Amazon EC2 のスキャンでサポートされているオペレーティングシステム Amazon Inspector のディープインスペクションでサポートされているプログラミング言語 CIS スキャンでサポートされるオペレーティングシステム Amazon ECR スキャンでサポートされているオペレーティングシステム Amazon ECR スキャンでサポートされているプログラミング言語 Amazon Inspector Lambda 標準スキャンでサポートされているランタイム Amazon Inspector Lambda コードスキャンでサポートされているランタイム終了オペレーティングシステム

Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語

Amazon Inspector は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにインストールされたソフトウェアアプリケーション、Amazon Elastic Container Registry (Amazon ECR) リポジトリに保存されているコンテナイメージ、および AWS Lambda 関数をスキャンできます。ECR コンテナイメージの場合、Amazon Inspector はオペレーティングシステムとプログラミング言語パッケージの両方の脆弱性をスキャンできます。Lambda 関数の場合、Amazon Inspector はコードの脆弱性をスキャンできます。Amazon Inspector がリソースをスキャンする際、専用のスキャンエンジンを使用し、50 を超えるデータフィードをソースとして、共通脆弱性識別子 (CVE) の検出結果を生成します。ソースには、ベンダーセキュリティアドバイザリ、NVD、MITRE、オープンソースフィード、内部リサーチ、ライセンスデータフィードなどが含まれます。

Amazon Inspector がリソースをスキャンするには、リソースがサポートされているオペレーティングシステムを実行しているか、サポートされているプログラミング言語を使用している必要があります。このセクションのトピックでは、Amazon Inspector が現在サポートしているオペレーティングシステム、ランタイム、およびプログラミング言語をさまざまなリソースとスキャンタイプについて一覧表示します。また、Amazon Inspector が以前サポートしていましたが、その後ベンダーによって廃止されたオペレーティングシステムも一覧表示されています。ベンダーがオペレーティングシステムのサポートを終了した後は、Amazon Inspector では、そのオペレーティングシステムに対して限定的なサポートしか提供できません。

トピック

サポートされているオペレーティングシステム: Amazon EC2スキャン
サポートされているプログラミング言語: Amazon EC2 Deep inspection
サポートされているオペレーティングシステム: CIS スキャン
サポートされているオペレーティングシステム: Amazon Inspector による Amazon ECR スキャン
サポートされているプログラミング言語: Amazon ECR スキャン
サポートされているランタイム: Amazon Inspector Lambda 標準スキャン
サポートされているランタイム: Amazon Inspector Lambda コードスキャン
終了オペレーティングシステム

サポートされているオペレーティングシステム: Amazon EC2スキャン

次の表に、Amazon EC2 インスタンスのスキャンで Amazon Inspector が現在サポートしているオペレーティングシステムを示します。 Amazon EC2 また、各ベンダーのセキュリティアドバイザリのソースと、そのオペレーティングシステムをエージェントベースのスキャン方法とエージェントレススキャン方法のどちらを使用してスキャンできるかも一覧表示されます。スキャン方式の詳細については、「エージェントベースのスキャン」と「エージェントレススキャン」を参照してください。

注記

Linux オペレーティングシステムの検出は、デフォルトのパッケージマネージャーリポジトリでのみサポートされており、サードパーティーアプリケーション、拡張サポートリポジトリ (BYOS RHEL、PAYG RHEL、RHEL for SAP など）、および Red Hat Application Streams などのオプションのリポジトリは含まれません。

オペレーティングシステム	バージョン	ベンダーのセキュリティアドバイザリ	エージェントレススキャンのサポート	エージェントベースのスキャンのサポート
AlmaLinux	8	ALSA	はい	はい
AlmaLinux	9	ALSA	はい	はい
Amazon Linux (AL2)	AL2	ALAS	はい	はい
Amazon Linux 2023 (AL2023)	AL2023	ALAS	はい	はい
Bottlerocket	1.7.0 以降	GHSA, CVE	いいえ	はい
CentOS Linux (CentOS)	7	CESA	はい	はい
Debian サーバー (Buster)	10	DSA	はい	はい
Debian サーバー (Bullseye)	11	DSA	はい	はい
Debian サーバー (Bookworm)	12	DSA	はい	はい
Fedora	38	CVE	はい	はい
Fedora	39	CVE	はい	はい
openSUSE	15.5	CVE	はい	はい
Oracle Linux (Oracle)	7	ELSA	はい	はい
Oracle Linux (Oracle)	8	ELSA	はい	はい
Oracle Linux (Oracle)	9	ELSA	はい	はい
Red Hat Enterprise Linux (RHEL)	7	RHSA	はい	はい
Red Hat Enterprise Linux (RHEL)	8	RHSA	はい	はい
Red Hat Enterprise Linux (RHEL)	9	RHSA	はい	はい
Rocky Linux	8	RLSA	はい	はい
Rocky Linux	9	RLSA	はい	はい
SUSE Linux Enterprise Server (SLES)	12.4	SUSE CVE	はい	はい
SUSE Linux Enterprise Server (SLES)	12.5	SUSE CVE	はい	はい
SUSE Linux Enterprise Server (SLES)	15.3	SUSE CVE	はい	はい
SUSE Linux Enterprise Server (SLES)	15.4	SUSE CVE	はい	はい
SUSE Linux Enterprise Server (SLES)	15.5	SUSE CVE	はい	はい
Ubuntu (Trusty)	14.04 (ESM)	USN、Ubuntu Pro	はい	はい
Ubuntu (Xenial)	16.04 (ESM)	USN、Ubuntu Pro	はい	はい
Ubuntu (Bionic)	18.04 (ESM)	USN、Ubuntu Pro	はい	はい
Ubuntu (Focal)	20.04 (LTS)	USN	はい	はい
Ubuntu (Jammy)	22.04 (LTS)	USN	はい	はい
Ubuntu (Mantic Minotaur)	23.10	USN	はい	はい
Windows Server	2016	MSKB	いいえ	はい
Windows Server	2019	MSKB	いいえ	はい
Windows Server	2022	MSKB	いいえ	はい
macOS (Mojave)	10.14	APPLE-SA	いいえ	はい
macOS (Catalina)	10.15	APPLE-SA	いいえ	はい
macOS (Big Sur)	11	APPLE-SA	いいえ	はい
macOS (Monterey)	12	APPLE-SA	いいえ	はい
macOS (TAKura)	13	APPLE-SA	いいえ	はい

サポートされているプログラミング言語: Amazon EC2 Deep inspection

Amazon Inspector は現在、Amazon EC2 Linux インスタンスをスキャンしてサードパーティーのソフトウェアパッケージの脆弱性を確認するときに、次のプログラミング言語をサポートしています。

Java
JavaScript
Python

Amazon Inspector は、Systems Manager Distributor を使用して、Amazon EC2 インスタンスのディープインスペクションに使用されるプラグインをデプロイします。Systems Manager Distributor は、「Systems Manager ガイド」の「サポートされているパッケージのプラットフォームとアーキテクチャ」に記載されているオペレーティングシステムをサポートします。Amazon Inspector が詳細検査スキャンを実行するには、Amazon EC2 インスタンスのオペレーティングシステムが Systems Manager Distributor と Amazon Inspector によってサポートされている必要があります。

注記

Deep inspection は Bottlerocket オペレーティングシステムではサポートされていません。

サポートされているオペレーティングシステム: CIS スキャン

次の表は、Amazon Inspector が CIS スキャンで現在サポートしているオペレーティングシステムの一覧です。この表には、そのオペレーティングシステムのスキャンの実行に使用される CIS ベンチマークバージョンも含まれています。

オペレーティングシステム	バージョン	CIS ベンチマークバージョン
Amazon Linux 2	AL2	2.0.0
Amazon Linux 2023	AL2023	1.0.0
Windows Server	2019	2.0.0
Windows Server	2022	2.0.0

サポートされているオペレーティングシステム: Amazon Inspector による Amazon ECR スキャン

Amazon Inspector は現在、Amazon ECR リポジトリでコンテナイメージをスキャンするときに、次のオペレーティングシステムのスキャンをサポートしています。この表には、各オペレーティングシステムのベンダーセキュリティアドバイザーのソースも記載されています。

オペレーティングシステム	バージョン	ベンダーのセキュリティアドバイザリ
Alpine Linux (Alpine)	3.16	Alpine SecDB
Alpine Linux (Alpine)	3.17	Alpine SecDB
Alpine Linux (Alpine)	3.18	Alpine SecDB
Alpine Linux (Alpine)	3.19	Alpine SecDB
AlmaLinux	8	ALSA
AlmaLinux	9	ALSA
Amazon Linux (AL2)	AL2	ALAS
Amazon Linux 2023 (AL2023)	AL2023	ALAS
CentOS Linux (CentOS)	7	CESA
Debian Server (Buster)	10	DSA
Debian Server (Bullseye)	11	DSA
Debian Server (Bookworm)	12	DSA
Fedora	38	CVE
Fedora	39	CVE
OpenSUSE	15.5	CVE
Oracle Linux (Oracle)	7	ELSA
Oracle Linux (Oracle)	8	ELSA
Oracle Linux (Oracle)	9	ELSA
Photon OS	3	PHSA
Photon OS	4	PHSA
Photon OS	5	PHSA
Red Hat Enterprise Linux (RHEL)	7	RHSA
Red Hat Enterprise Linux (RHEL)	8	RHSA
Red Hat Enterprise Linux (RHEL)	9	RHSA
Rocky Linux	8	RLSA
Rocky Linux	9	RLSA
SUSE Linux Enterprise Server (SLES)	12.4	SUSE CVE
SUSE Linux Enterprise Server (SLES)	12.5	SUSE CVE
SUSE Linux Enterprise Server (SLES)	15.3	SUSE CVE
SUSE Linux Enterprise Server (SLES)	15.4	SUSE CVE
SUSE Linux Enterprise Server (SLES)	15.5	SUSE CVE
Ubuntu (Trusty)	14.04 (ESM)	USN, Ubuntu Pro
Ubuntu (Xenial)	16.04 (ESM)	USN, Ubuntu Pro
Ubuntu (Bionic)	18.04 (ESM)	USN, Ubuntu Pro
Ubuntu (Focal)	20.04 (LTS)	USN
Ubuntu (Jammy)	22.04 (LTS)	USN
Ubuntu (Mantic Minotaur)	23.10	USN

サポートされているプログラミング言語: Amazon ECR スキャン

Amazon Inspector は現在、Amazon ECR リポジトリでコンテナイメージをスキャンするときに次のプログラミング言語をサポートしています。

C#
Go
Java
JavaScript
PHP
Python
Ruby
Rust

サポートされているランタイム: Amazon Inspector Lambda 標準スキャン

Amazon Inspector Lambda 標準スキャンでは、現在、Lambda 関数をスキャンしてサードパーティーソフトウェアパッケージの脆弱性を検出するときに、次のプログラミング言語がサポートされています。

Java
- java8
- java8.al2
- java11
- java17
Node.js
- nodejs12.x
- nodejs14.x
- nodejs16.x
- nodejs18.x
- nodejs20.x
Python
- python3.7
- python3.8
- python3.9
- python3.10
- python3.11
Go
- go1.x
Ruby
- ruby2.7
- ruby3.2
.NET
- .NET 6

サポートされているランタイム: Amazon Inspector Lambda コードスキャン

Amazon Inspector Lambda コードスキャンは現在、Lambda 関数をスキャンしてコードの脆弱性を検出するときに、次のプログラミング言語をサポートしています。

Java
- java8
- java8.al2
- java11
- java17
Node.js
- nodejs12.x
- nodejs14.x
- nodejs16.x
- nodejs18.x
- nodejs20.x
Python
- python3.7
- python3.8
- python3.9
- python3.10
- python3.11
Ruby
- ruby2.7
- ruby3.2

終了オペレーティングシステム

次の表に記載されているオペレーティングシステムに対する標準ベンダーサポートは、ベンダーによって終了されました。表の「終了」列には、ベンダーがオペレーティングシステムの標準サポートを終了した日が示されています。

Amazon Inspector は、以前はこれらのオペレーティングシステムを完全にサポートしていましたが、それらを実行している Amazon EC2 インスタンスと Amazon ECR コンテナイメージを引き続きスキャンします。しかし、ベンダーのポリシーに従い、オペレーティングシステムはパッチで更新されなくなり、多くの場合、新しいセキュリティアドバイザリもリリースされなくなります。さらに、影響を受けるオペレーティングシステムが標準サポートが終了すると、既存のセキュリティアドバイザリと検出情報をフィードから削除するベンダーもあります。結果として、Amazon Inspector は既知の CVE に関する検出結果の生成を停止する場合があります。Amazon Inspector が終了したオペレーティングシステムについて生成した検出結果については、情報提供のみを目的としてご利用ください。

セキュリティのベストプラクティスとして、また Amazon Inspector の適用範囲を継続するためにも、現在サポートされているバージョンのオペレーティングシステムに移行することをお勧めします。

終了したオペレーティングシステム: Amazon EC2 スキャン

オペレーティングシステム	バージョン	終了
Amazon Linux (AL1)	2012	2021 年 12 月 31 日
CentOS Linux (CentOS)	8	2021 年 12 月 31 日
Debian Server (Stretch)	9	2022 年 6 月 30 日
Fedora	35	2022 年 12 月 13 日
Fedora	36	2023 年 5 月 16 日
Fedora	37	2023 年 12 月 5 日
OpenSUSE	15.3	2022 年 12 月 1 日
openSUSE	15.4	2023 年 12 月 7 日
OpenSUSE Leap (SUSE Leap)	15.2	2021 年 12 月 1 日
Oracle Linux (Oracle)	6	2021 年 3 月 1 日
SUSE Linux Enterprise Server (SLES)	12	2019 年 7 月 1 日
SUSE Linux Enterprise Server (SLES)	12.1	2020 年 5 月 31 日
SUSE Linux Enterprise Server (SLES)	12.2	2021 年 3 月 31 日
SUSE Linux Enterprise Server (SLES)	12.3	2022 年 6 月 30 日
SUSE Linux Enterprise Server (SLES)	15	2019 年 12 月 31 日
SUSE Linux Enterprise Server (SLES)	15.1	2021 年 1 月 31 日
SUSE Linux Enterprise Server (SLES)	15.2	2021 年 12 月 31 日
Ubuntu (Groovy)	20.10	2021 年 7 月 22 日
Ubuntu (Hirsute)	21.04	2022 年 1 月 20 日
Ubuntu (Impish)	21.10	2022 年 7 月 31 日
Ubuntu (Kinetic)	22.10	July 20, 2023
Ubuntu (Lunar Lobster)	23.04	January 25, 2024
Windows Server	2012	2023 年 10 月 10 日
Windows Server	2012 R2	2023 年 10 月 10 日

終了したオペレーティングシステム: Amazon ECR スキャン

オペレーティングシステム	バージョン	終了
Alpine Linux (Alpine)	3.12	2022 年 5 月 1 日
Alpine Linux (Alpine)	3.13	2022 年 11 月 1 日‎
Alpine Linux (Alpine)	3.14	May 1, 2023
Alpine Linux (Alpine)	3.15	November 1, 2023
Amazon Linux (AL1)	2012	2021 年 12 月 31 日
CentOS Linux (CentOS)	8	2021 年 12 月 31 日
Debian Server (Stretch)	9	2022 年 6 月 30 日
Fedora	35	2022 年 12 月 13 日
Fedora	36	2023 年 5 月 16 日
OpenSUSE	15.3	2022 年 12 月 1 日
OpenSUSE	15.4	December 7, 2023
OpenSUSE Leap (SUSE Leap)	15.2	2021 年 12 月 1 日
Oracle Linux (Oracle)	6	2021 年 3 月 1 日
SUSE Linux Enterprise Server (SLES)	12	2019 年 7 月 1 日
SUSE Linux Enterprise Server (SLES)	12.1	2020 年 5 月 31 日
SUSE Linux Enterprise Server (SLES)	12.2	2021 年 3 月 31 日
SUSE Linux Enterprise Server (SLES)	12.3	2022 年 6 月 30 日
SUSE Linux Enterprise Server (SLES)	15	2019 年 12 月 31 日
SUSE Linux Enterprise Server (SLES)	15.1	2021 年 1 月 31 日
SUSE Linux Enterprise Server (SLES)	15.2	2021 年 12 月 31 日
Ubuntu (Groovy)	20.10	2021 年 7 月 22 日
Ubuntu (Hirsute)	21.04	2022 年 1 月 20 日
Ubuntu (Impish)	21.10	2022 年 7 月 31 日
Ubuntu (Kinetic)	22.10	July 20, 2023
Ubuntu (Lunar Lobster)	23.04	January 25, 2024

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Security Hub の統合

Amazon Inspector の非アクティブ化