Amazon Inspector がサポートするオペレーティングシステムとプログラミング言語 - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector がサポートするオペレーティングシステムとプログラミング言語

Amazon Inspector は、以下にインストールされているソフトウェアアプリケーションをスキャンできます。

  • Amazon Elastic Compute Cloud (Amazon EC2) インスタンス。

  • Amazon Elastic Container Registry (Amazon ECR) リポジトリに保存されているコンテナイメージ – ECR コンテナイメージの場合、Amazon Inspector はオペレーティングシステムとプログラミング言語パッケージの脆弱性をスキャンできます。

  • AWS Lambda 関数 – Lambda 関数の場合、Amazon Inspector はコードの脆弱性をスキャンできます。

Amazon Inspector がリソースをスキャンすると、Amazon Inspector は 50 を超えるデータフィードをソースとし、一般的な脆弱性と露出 (CVEsの検出結果を生成します。これらのソースの例としては、ベンダーセキュリティアドバイザリデータフィード、脅威インテリジェンスフィード、国家脆弱性データベース (NVD) や MITRE などがあります。Amazon Inspector は、ソースフィードの脆弱性データを少なくとも 1 日 1 回更新します。

Amazon Inspector がリソースをスキャンするには、リソースがサポートされているオペレーティングシステムを実行しているか、サポートされているプログラミング言語を使用している必要があります。このセクションのトピックでは、Amazon Inspector がさまざまなリソースとスキャンタイプでサポートするオペレーティングシステム、プログラミング言語、ランタイムを一覧表示します。また、廃止されたオペレーティングシステムも一覧表示されます。

注記

ベンダーがオペレーティングシステムのサポートを終了した後は、Amazon Inspector では、そのオペレーティングシステムに対して限定的なサポートしか提供できません。

サポートされているオペレーティングシステム: Amazon EC2スキャン

次の表に、Amazon Inspector が Amazon EC2 インスタンスのスキャンでサポートするオペレーティングシステムを示します。各オペレーティングシステムのベンダーセキュリティアドバイザリのソースを一覧表示します。また、エージェントベースのスキャンまたはエージェントレススキャンを使用して、サポートされているオペレーティングシステムをスキャンできるかどうかを判断するのにも役立ちます。 https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html#agentless

エージェントベースのスキャン方法を使用する場合は、対象となるすべてのインスタンスで連続スキャンを実行するように SSM エージェントを設定します。Amazon Inspector では、3.2.2086.0 を超えるバージョンの SSM エージェントを設定することをお勧めします。詳細については、「Amazon EC2 Systems Manager ユーザーガイド」の「SSM エージェントの使用」を参照してください。 Amazon EC2 Systems Manager

注記

Linux オペレーティングシステムの検出は、デフォルトのパッケージマネージャーリポジトリ (rpm および dpkg) でのみサポートされており、サードパーティーアプリケーション、拡張サポートリポジトリ (BYOS RHEL、PAYG RHEL、SAP 用 RHEL)、およびオプションのリポジトリ (アプリケーションストリーム) は含まれません。

オペレーティングシステム Version ベンダーのセキュリティアドバイザリ エージェントレススキャンのサポート エージェントベースのスキャンのサポート
AlmaLinux 8 ALSA はい あり
AlmaLinux 9 ALSA はい あり
Amazon Linux (AL2) AL2 ALAS はい あり
Amazon Linux 2023 (AL2023) AL2023 ALAS はい あり
Bottlerocket 1.7.0 以降 GHSA, CVE なし あり
Debian サーバー (Bullseye) 11 DSA はい あり
Debian サーバー (Bookworm) 12 DSA はい あり
Fedora 38 CVE はい あり
Fedora 39 CVE はい はい
Fedora 40 CVE はい あり
OpenSUSE リープ 15.5 CVE はい あり
Oracle Linux (Oracle) 7 ELSA はい あり
Oracle Linux (Oracle) 8 ELSA はい あり
Oracle Linux (Oracle) 9 ELSA はい あり
Red Hat Enterprise Linux (RHEL) 7 RHSA はい あり
Red Hat Enterprise Linux (RHEL) 8 RHSA はい あり
Red Hat Enterprise Linux (RHEL) 9 RHSA はい あり
Rocky Linux 8 RLSA はい あり
Rocky Linux 9 RLSA はい あり
SUSE Linux Enterprise Server (SLES) 12.5 SUSE CVE はい あり
SUSE Linux Enterprise Server (SLES) 15.5 SUSE CVE はい あり
Ubuntu (Xenial) 16.04 (ESM) USN、Ubuntu Pro はい あり
Ubuntu (Bionic) 18.04 (ESM) USN、Ubuntu Pro はい あり
Ubuntu (Focal) 20.04 (LTS) USN はい あり
Ubuntu (Jammy) 22.04 (LTS) USN はい あり
Ubuntu (Mantic Minotaur) 23.10 USN はい はい
Ubuntu (Noble Numbat) 24.04 USN はい あり
Windows Server 2016 MSKB なし あり
Windows Server 2019 MSKB なし あり
Windows Server 2022 MSKB なし あり
macOS (Mojave) 10.14 APPLE-SA なし あり
macOS (カタリナ) 10.15 APPLE-SA なし あり
macOS (ビッグサー) 11 APPLE-SA なし あり
macOS (モントレー) 12 APPLE-SA なし あり
macOS (ベンチュラ) 13 APPLE-SA なし あり

サポートされているプログラミング言語: Amazon EC2 の詳細検査

Amazon Inspector は現在、Amazon EC2 Linux インスタンスをスキャンしてサードパーティーソフトウェアパッケージの脆弱性を確認するときに、次のプログラミング言語をサポートしています。

  • Java

  • JavaScript

  • Python

Amazon Inspector は、Systems Manager Distributor を使用して、Amazon EC2 インスタンスの詳細な検査に使用されるプラグインをデプロイします。Systems Manager Distributor は、「Systems Manager ガイド」の「サポートされているパッケージのプラットフォームとアーキテクチャ」に記載されているオペレーティングシステムをサポートします。Amazon Inspector が詳細検査スキャンを実行するには、Amazon EC2 インスタンスのオペレーティングシステムが Systems Manager Distributor と Amazon Inspector によってサポートされている必要があります。

注記

Deep inspection は Bottlerocket オペレーティングシステムではサポートされていません。

サポートされているオペレーティングシステム: CIS スキャン

次の表に、Amazon Inspector が CIS スキャンで現在サポートしているオペレーティングシステムを示します。また、そのオペレーティングシステムのスキャンを実行するために使用される CIS ベンチマークバージョンも一覧表示されます。

オペレーティングシステム Version CIS ベンチマークバージョン
Amazon Linux 2 AL2 2.0.0
Amazon Linux 2023 AL2023 1.0.0
Red Hat Enterprise Linux (RHEL) 8 3.0.0
Red Hat Enterprise Linux (RHEL) 9 1.0.0
Rocky Linux 8 2.0.0
Rocky Linux 9 1.0.0
Ubuntu (Bonic) 18.04 (LTS) 2.1.0
Ubuntu (Focal) 20.04 (LTS) 2.0.1
Ubuntu (Jammy) 22.04 (LTS) 1.0.0
Windows Server 2019 2.0.0
Windows Server 2022 2.0.0

サポートされているオペレーティングシステム: Amazon Inspector による Amazon ECR スキャン

Amazon Inspector は現在、Amazon ECR リポジトリ内のコンテナイメージをスキャンするときに、次のオペレーティングシステムのスキャンをサポートしています。この表には、各オペレーティングシステムのベンダーセキュリティアドバイザリのソースも示されています。

オペレーティングシステム Version ベンダーのセキュリティアドバイザリ
Alpine Linux (Alpine) 3.16 Alpine SecDB
Alpine Linux (Alpine) 3.17 Alpine SecDB
Alpine Linux (Alpine) 3.18 Alpine SecDB
Alpine Linux (Alpine) 3.19 Alpine SecDB
Alpine Linux (Alpine) 3.20 Alpine SecDB
AlmaLinux 8 ALSA
AlmaLinux 9 ALSA
Amazon Linux (AL2) AL2 ALAS
Amazon Linux 2023 (AL2023) AL2023 ALAS
Debian Server (Bullseye) 11 DSA
Debian Server (Bookworm) 12 DSA
Fedora 38 CVE
Fedora 39 CVE
Fedora 40 CVE
OpenSUSE Leap 15.5 CVE
Oracle Linux (Oracle) 7 ELSA
Oracle Linux (Oracle) 8 ELSA
Oracle Linux (Oracle) 9 ELSA
Photon OS 4 PHSA
Photon OS 5 PHSA
Red Hat Enterprise Linux (RHEL) 7 RHSA
Red Hat Enterprise Linux (RHEL) 8 RHSA
Red Hat Enterprise Linux (RHEL) 9 RHSA
Rocky Linux 8 RLSA
Rocky Linux 9 RLSA
SUSE Linux Enterprise Server (SLES) 12.5 SUSE CVE
SUSE Linux Enterprise Server (SLES) 15.5 SUSE CVE
Ubuntu (Xenial) 16.04 (ESM) USN, Ubuntu Pro
Ubuntu (Bionic) 18.04 (ESM) USN, Ubuntu Pro
Ubuntu (Focal) 20.04 (LTS) USN
Ubuntu (Jammy) 22.04 (LTS) USN
Ubuntu (Mantic Minotaur) 23.10 USN
Ubuntu (Noble Numbat) 24.04 USN

サポートされているプログラミング言語: Amazon ECR スキャン

Amazon Inspector は現在、Amazon ECR リポジトリでコンテナイメージをスキャンするときに、次のプログラミング言語をサポートしています。

  • C#

  • Go

  • Java

  • JavaScript

  • PHP

  • Python

  • Ruby

  • Rust

サポートされているランタイム: Amazon Inspector Lambda 標準スキャン

Amazon Inspector Lambda 標準スキャンは、現在、Lambda 関数をスキャンしてサードパーティーソフトウェアパッケージの脆弱性を確認するときに、次のプログラミング言語をサポートしています。

  • Java

    • java8

    • java8.al2

    • java11

    • java17

    • java21

  • Node.js

    • nodejs12.x

    • nodejs14.x

    • nodejs16.x

    • nodejs18.x

    • nodejs20.x

  • Python

    • python3.7

    • python3.8

    • python3.9

    • python3.10

    • python3.11

    • python3.12

  • Go

    • go1.x

  • Ruby

    • ruby2.7

    • ruby3.2

    • ruby3.3

  • .NET

    • .NET 6

    • .NET 8

サポートされているランタイム: Amazon Inspector Lambda コードスキャン

Amazon Inspector Lambda コードスキャンでは、Lambda 関数でコードの脆弱性をスキャンするときに、現在次のプログラミング言語がサポートされています。

  • Java

    • java8

    • java8.al2

    • java11

    • java17

  • Node.js

    • nodejs12.x

    • nodejs14.x

    • nodejs16.x

    • nodejs18.x

    • nodejs20.x

  • Python

    • python3.7

    • python3.8

    • python3.9

    • python3.10

    • python3.11

    • python3.12

  • Ruby

    • ruby2.7

    • ruby3.2

    • ruby3.3

  • .NET

    • .NET 6

    • .NET 8

終了オペレーティングシステム

次の表に記載されているオペレーティングシステムに対する標準ベンダーサポートは、ベンダーによって終了されました。表の「終了」列には、ベンダーがオペレーティングシステムの標準サポートを終了した日が示されています。

Amazon Inspector は以前、これらのオペレーティングシステムを完全にサポートしており、それらを実行している Amazon EC2 インスタンスと Amazon ECR コンテナイメージを引き続きスキャンします。しかし、ベンダーのポリシーに従い、オペレーティングシステムはパッチで更新されなくなり、多くの場合、新しいセキュリティアドバイザリもリリースされなくなります。さらに、影響を受けるオペレーティングシステムが標準サポートが終了すると、既存のセキュリティアドバイザリと検出情報をフィードから削除するベンダーもあります。結果として、Amazon Inspector は既知の CVE に関する検出結果の生成を停止する場合があります。Amazon Inspector が終了したオペレーティングシステムについて生成した検出結果については、情報提供のみを目的としてご利用ください。

セキュリティのベストプラクティスとして、また Amazon Inspector の適用範囲を継続するためにも、現在サポートされているバージョンのオペレーティングシステムに移行することをお勧めします。

終了したオペレーティングシステム: Amazon EC2 スキャン

オペレーティングシステム Version 終了
Amazon Linux (AL1) 2012 2021 年 12 月 31 日
CentOS Linux (CentOS) 7 2024 年 6 月 30 日
CentOS Linux (CentOS) 8 2021 年 12 月 31 日
Debian Server (Stretch) 9 2022 年 6 月 30 日
Debian サーバー (Buster) 10 2024 年 6 月 30 日
Fedora 35 2022 年 12 月 13 日
Fedora 36 2023 年 5 月 16 日
Fedora 37 2023 年 12 月 15 日
OpenSUSE リープ 15.2 2021 年 12 月 1 日
OpenSUSE Leap 15.3 2022 年 12 月 1 日
OpenSUSE リープ 15.4 2023 年 12 月 7 日
Oracle Linux (Oracle) 6 2021 年 3 月 1 日
SUSE Linux Enterprise Server (SLES) 12 2016 年 6 月 30 日
SUSE Linux Enterprise Server (SLES) 12.1 2017 年 5 月 31 日
SUSE Linux Enterprise Server (SLES) 12.2 2018 年 3 月 31 日
SUSE Linux Enterprise Server (SLES) 12.3 2019 年 6 月 30 日
SUSE Linux Enterprise Server (SLES) 12.4 2020 年 6 月 30 日
SUSE Linux Enterprise Server (SLES) 15 2019 年 12 月 31 日
SUSE Linux Enterprise Server (SLES) 15.1 2021 年 1 月 31 日
SUSE Linux Enterprise Server (SLES) 15.2 2021 年 12 月 31 日
SUSE Linux Enterprise Server (SLES) 15.3 2022 年 12 月 31 日
SUSE Linux Enterprise Server (SLES) 15.4 2023 年 12 月 31 日
Ubuntu (Trusty) 14.04 (ESM) 2024 年 4 月 1 日
Ubuntu (Groovy) 20.10 2021 年 7 月 22 日
Ubuntu (Hirsute) 21.04 2022 年 1 月 20 日
Ubuntu (Impish) 21.10 2022 年 7 月 31 日
Ubuntu (Kinetic) 22.10 July 20, 2023
Ubuntu (Lunar Lobster) 23.04 January 25, 2024
Windows Server 2012 2023 年 10 月 10 日
Windows Server 2012 R2 2023 年 10 月 10 日

終了したオペレーティングシステム: Amazon ECR スキャン

オペレーティングシステム Version 終了
Alpine Linux (Alpine) 3.12 2022 年 5 月 1 日
Alpine Linux (Alpine) 3.13 2022 年 11 月 1 日‎
Alpine Linux (Alpine) 3.14 May 1, 2023
Alpine Linux (Alpine) 3.15 November 1, 2023
Amazon Linux (AL1) 2012 2021 年 12 月 31 日
CentOS Linux (CentOS) 7 2024 年 6 月 30 日
CentOS Linux (CentOS) 8 2021 年 12 月 31 日
Debian Server (Stretch) 9 2022 年 6 月 30 日
Debian サーバー (Buster) 10 2024 年 6 月 30 日
Fedora 35 2022 年 12 月 13 日
Fedora 36 2023 年 5 月 16 日
Fedora 37 2023 年 12 月 15 日
OpenSUSE リープ 15.2 2021 年 12 月 1 日
OpenSUSE Leap 15.3 2022 年 12 月 1 日
OpenSUSE Leap 15.4 December 7, 2023
Oracle Linux (Oracle) 6 2021 年 3 月 1 日
Photon OS 3 2024 年 3 月 1 日
SUSE Linux Enterprise Server (SLES) 12 2016 年 6 月 30 日
SUSE Linux Enterprise Server (SLES) 12.1 2017 年 5 月 31 日
SUSE Linux Enterprise Server (SLES) 12.2 2018 年 3 月 31 日
SUSE Linux Enterprise Server (SLES) 12.3 2019 年 6 月 30 日
SUSE Linux Enterprise Server (SLES) 12.4 2020 年 6 月 30 日
SUSE Linux Enterprise Server (SLES) 15 2019 年 12 月 31 日
SUSE Linux Enterprise Server (SLES) 15.1 2021 年 1 月 31 日
SUSE Linux Enterprise Server (SLES) 15.2 2021 年 12 月 31 日
SUSE Linux Enterprise Server (SLES) 15.3 2022 年 12 月 31 日
SUSE Linux Enterprise Server (SLES) 15.4 2023 年 12 月 31 日
Ubuntu (Trusty) 14.04 (ESM) 2024 年 4 月 1 日
Ubuntu (Groovy) 20.10 2021 年 7 月 22 日
Ubuntu (Hirsute) 21.04 2022 年 1 月 20 日
Ubuntu (Impish) 21.10 2022 年 7 月 31 日
Ubuntu (Kinetic) 22.10 July 20, 2023
Ubuntu (Lunar Lobster) 23.04 January 25, 2024