翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語
Amazon Inspector は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにインストールされたソフトウェアアプリケーション、Amazon Elastic Container Registry (Amazon ECR) リポジトリに保存されているコンテナイメージ、および AWS Lambda 関数をスキャンできます。ECR コンテナイメージの場合、Amazon Inspector はオペレーティングシステムとプログラミング言語パッケージの両方の脆弱性をスキャンできます。Lambda 関数の場合、Amazon Inspector はコードの脆弱性をスキャンできます。Amazon Inspector がリソースをスキャンする際、専用のスキャンエンジンを使用し、50 を超えるデータフィードをソースとして、共通脆弱性識別子 (CVE) の検出結果を生成します。ソースには、ベンダーセキュリティアドバイザリ、NVD、MITRE、オープンソースフィード、内部リサーチ、ライセンスデータフィードなどが含まれます。
Amazon Inspector がリソースをスキャンするには、リソースがサポートされているオペレーティングシステムを実行しているか、サポートされているプログラミング言語を使用している必要があります。このセクションのトピックでは、Amazon Inspector が現在サポートしているオペレーティングシステム、ランタイム、およびプログラミング言語をさまざまなリソースとスキャンタイプについて一覧表示します。また、Amazon Inspector が以前サポートしていましたが、その後ベンダーによって廃止されたオペレーティングシステムも一覧表示されています。ベンダーがオペレーティングシステムのサポートを終了した後は、Amazon Inspector では、そのオペレーティングシステムに対して限定的なサポートしか提供できません。
トピック
- サポートされているオペレーティングシステム: Amazon EC2スキャン
- サポートされているプログラミング言語: Amazon EC2 Deep inspection
- サポートされているオペレーティングシステム: CIS スキャン
- サポートされているオペレーティングシステム: Amazon Inspector による Amazon ECR スキャン
- サポートされているプログラミング言語: Amazon ECR スキャン
- サポートされているランタイム: Amazon Inspector Lambda 標準スキャン
- サポートされているランタイム: Amazon Inspector Lambda コードスキャン
- 終了オペレーティングシステム
サポートされているオペレーティングシステム: Amazon EC2スキャン
次の表に、Amazon EC2 インスタンスのスキャンで Amazon Inspector が現在サポートしているオペレーティングシステムを示します。 Amazon EC2 また、各ベンダーのセキュリティアドバイザリのソースと、そのオペレーティングシステムをエージェントベースのスキャン方法とエージェントレススキャン方法のどちらを使用してスキャンできるかも一覧表示されます。スキャン方式の詳細については、「エージェントベースのスキャン」と「エージェントレススキャン」を参照してください。
注記
Linux オペレーティングシステムの検出は、デフォルトのパッケージマネージャーリポジトリでのみサポートされており、サードパーティーアプリケーション、拡張サポートリポジトリ (BYOS RHEL、PAYG RHEL、RHEL for SAP など)、および Red Hat Application Streams などのオプションのリポジトリは含まれません。
オペレーティングシステム | バージョン | ベンダーのセキュリティアドバイザリ | エージェントレススキャンのサポート | エージェントベースのスキャンのサポート |
---|---|---|---|---|
AlmaLinux | 8 | ALSA | はい | はい |
AlmaLinux | 9 | ALSA | はい | はい |
Amazon Linux (AL2) | AL2 | ALAS | はい | はい |
Amazon Linux 2023 (AL2023) | AL2023 | ALAS | はい | はい |
Bottlerocket | 1.7.0 以降 | GHSA, CVE | いいえ | はい |
CentOS Linux (CentOS) | 7 | CESA | はい | はい |
Debian サーバー (Buster) | 10 | DSA | はい | はい |
Debian サーバー (Bullseye) | 11 | DSA | はい | はい |
Debian サーバー (Bookworm) | 12 | DSA | はい | はい |
Fedora | 38 | CVE | はい | はい |
Fedora | 39 | CVE | はい | はい |
openSUSE | 15.5 | CVE | はい | はい |
Oracle Linux (Oracle) | 7 | ELSA | はい | はい |
Oracle Linux (Oracle) | 8 | ELSA | はい | はい |
Oracle Linux (Oracle) | 9 | ELSA | はい | はい |
Red Hat Enterprise Linux (RHEL) | 7 | RHSA | はい | はい |
Red Hat Enterprise Linux (RHEL) | 8 | RHSA | はい | はい |
Red Hat Enterprise Linux (RHEL) | 9 | RHSA | はい | はい |
Rocky Linux | 8 | RLSA | はい | はい |
Rocky Linux | 9 | RLSA | はい | はい |
SUSE Linux Enterprise Server (SLES) | 12.4 | SUSE CVE | はい | はい |
SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE | はい | はい |
SUSE Linux Enterprise Server (SLES) | 15.3 | SUSE CVE | はい | はい |
SUSE Linux Enterprise Server (SLES) | 15.4 | SUSE CVE | はい | はい |
SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE | はい | はい |
Ubuntu (Trusty) | 14.04 (ESM) | USN、Ubuntu Pro | はい | はい |
Ubuntu (Xenial) | 16.04 (ESM) | USN、Ubuntu Pro | はい | はい |
Ubuntu (Bionic) | 18.04 (ESM) | USN、Ubuntu Pro | はい | はい |
Ubuntu (Focal) | 20.04 (LTS) | USN | はい | はい |
Ubuntu (Jammy) | 22.04 (LTS) | USN | はい | はい |
Ubuntu (Mantic Minotaur) | 23.10 | USN | はい | はい |
Windows Server | 2016 | MSKB | いいえ | はい |
Windows Server | 2019 | MSKB | いいえ | はい |
Windows Server | 2022 | MSKB | いいえ | はい |
macOS (Mojave) | 10.14 | APPLE-SA | いいえ | はい |
macOS (Catalina) | 10.15 | APPLE-SA | いいえ | はい |
macOS (Big Sur) | 11 | APPLE-SA | いいえ | はい |
macOS (Monterey) | 12 | APPLE-SA | いいえ | はい |
macOS (TAKura) | 13 | APPLE-SA | いいえ | はい |
サポートされているプログラミング言語: Amazon EC2 Deep inspection
Amazon Inspector は現在、Amazon EC2 Linux インスタンスをスキャンしてサードパーティーのソフトウェアパッケージの脆弱性を確認するときに、次のプログラミング言語をサポートしています。
-
Java
-
JavaScript
-
Python
Amazon Inspector は、Systems Manager Distributor を使用して、Amazon EC2 インスタンスのディープインスペクションに使用されるプラグインをデプロイします。Systems Manager Distributor は、「Systems Manager ガイド」の「サポートされているパッケージのプラットフォームとアーキテクチャ」に記載されているオペレーティングシステムをサポートします。Amazon Inspector が詳細検査スキャンを実行するには、Amazon EC2 インスタンスのオペレーティングシステムが Systems Manager Distributor と Amazon Inspector によってサポートされている必要があります。
注記
Deep inspection は Bottlerocket オペレーティングシステムではサポートされていません。
サポートされているオペレーティングシステム: CIS スキャン
次の表は、Amazon Inspector が CIS スキャンで現在サポートしているオペレーティングシステムの一覧です。この表には、そのオペレーティングシステムのスキャンの実行に使用される CIS ベンチマークバージョンも含まれています。
オペレーティングシステム | バージョン | CIS ベンチマークバージョン |
---|---|---|
Amazon Linux 2 | AL2 | 2.0.0 |
Amazon Linux 2023 | AL2023 | 1.0.0 |
Windows Server | 2019 | 2.0.0 |
Windows Server | 2022 | 2.0.0 |
サポートされているオペレーティングシステム: Amazon Inspector による Amazon ECR スキャン
Amazon Inspector は現在、Amazon ECR リポジトリでコンテナイメージをスキャンするときに、次のオペレーティングシステムのスキャンをサポートしています。この表には、各オペレーティングシステムのベンダーセキュリティアドバイザーのソースも記載されています。
オペレーティングシステム | バージョン | ベンダーのセキュリティアドバイザリ |
---|---|---|
Alpine Linux (Alpine) | 3.16 | Alpine SecDB |
Alpine Linux (Alpine) | 3.17 | Alpine SecDB |
Alpine Linux (Alpine) | 3.18 | Alpine SecDB |
Alpine Linux (Alpine) | 3.19 | Alpine SecDB |
AlmaLinux | 8 | ALSA |
AlmaLinux | 9 | ALSA |
Amazon Linux (AL2) | AL2 | ALAS |
Amazon Linux 2023 (AL2023) | AL2023 | ALAS |
CentOS Linux (CentOS) | 7 | CESA |
Debian Server (Buster) | 10 | DSA |
Debian Server (Bullseye) | 11 | DSA |
Debian Server (Bookworm) | 12 | DSA |
Fedora | 38 | CVE |
Fedora | 39 | CVE |
OpenSUSE | 15.5 | CVE |
Oracle Linux (Oracle) | 7 | ELSA |
Oracle Linux (Oracle) | 8 | ELSA |
Oracle Linux (Oracle) | 9 | ELSA |
Photon OS | 3 | PHSA |
Photon OS | 4 | PHSA |
Photon OS | 5 | PHSA |
Red Hat Enterprise Linux (RHEL) | 7 | RHSA |
Red Hat Enterprise Linux (RHEL) | 8 | RHSA |
Red Hat Enterprise Linux (RHEL) | 9 | RHSA |
Rocky Linux | 8 | RLSA |
Rocky Linux | 9 | RLSA |
SUSE Linux Enterprise Server (SLES) | 12.4 | SUSE CVE |
SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE |
SUSE Linux Enterprise Server (SLES) | 15.3 | SUSE CVE |
SUSE Linux Enterprise Server (SLES) | 15.4 | SUSE CVE |
SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE |
Ubuntu (Trusty) | 14.04 (ESM) | USN, Ubuntu Pro |
Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro |
Ubuntu (Bionic) | 18.04 (ESM) | USN, Ubuntu Pro |
Ubuntu (Focal) | 20.04 (LTS) | USN |
Ubuntu (Jammy) | 22.04 (LTS) | USN |
Ubuntu (Mantic Minotaur) | 23.10 | USN |
サポートされているプログラミング言語: Amazon ECR スキャン
Amazon Inspector は現在、Amazon ECR リポジトリでコンテナイメージをスキャンするときに次のプログラミング言語をサポートしています。
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
サポートされているランタイム: Amazon Inspector Lambda 標準スキャン
Amazon Inspector Lambda 標準スキャンでは、現在、Lambda 関数をスキャンしてサードパーティーソフトウェアパッケージの脆弱性を検出するときに、次のプログラミング言語がサポートされています。
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
-
Go
-
go1.x
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
-
.NET
-
.NET 6
-
サポートされているランタイム: Amazon Inspector Lambda コードスキャン
Amazon Inspector Lambda コードスキャンは現在、Lambda 関数をスキャンしてコードの脆弱性を検出するときに、次のプログラミング言語をサポートしています。
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
終了オペレーティングシステム
次の表に記載されているオペレーティングシステムに対する標準ベンダーサポートは、ベンダーによって終了されました。表の「終了」列には、ベンダーがオペレーティングシステムの標準サポートを終了した日が示されています。
Amazon Inspector は、以前はこれらのオペレーティングシステムを完全にサポートしていましたが、それらを実行している Amazon EC2 インスタンスと Amazon ECR コンテナイメージを引き続きスキャンします。しかし、ベンダーのポリシーに従い、オペレーティングシステムはパッチで更新されなくなり、多くの場合、新しいセキュリティアドバイザリもリリースされなくなります。さらに、影響を受けるオペレーティングシステムが標準サポートが終了すると、既存のセキュリティアドバイザリと検出情報をフィードから削除するベンダーもあります。結果として、Amazon Inspector は既知の CVE に関する検出結果の生成を停止する場合があります。Amazon Inspector が終了したオペレーティングシステムについて生成した検出結果については、情報提供のみを目的としてご利用ください。
セキュリティのベストプラクティスとして、また Amazon Inspector の適用範囲を継続するためにも、現在サポートされているバージョンのオペレーティングシステムに移行することをお勧めします。
終了したオペレーティングシステム: Amazon EC2 スキャン
オペレーティングシステム | バージョン | 終了 |
---|---|---|
Amazon Linux (AL1) | 2012 | 2021 年 12 月 31 日 |
CentOS Linux (CentOS) | 8 | 2021 年 12 月 31 日 |
Debian Server (Stretch) | 9 | 2022 年 6 月 30 日 |
Fedora | 35 | 2022 年 12 月 13 日 |
Fedora | 36 | 2023 年 5 月 16 日 |
Fedora | 37 | 2023 年 12 月 5 日 |
OpenSUSE | 15.3 | 2022 年 12 月 1 日 |
openSUSE | 15.4 | 2023 年 12 月 7 日 |
OpenSUSE Leap (SUSE Leap) | 15.2 | 2021 年 12 月 1 日 |
Oracle Linux (Oracle) | 6 | 2021 年 3 月 1 日 |
SUSE Linux Enterprise Server (SLES) | 12 | 2019 年 7 月 1 日 |
SUSE Linux Enterprise Server (SLES) | 12.1 | 2020 年 5 月 31 日 |
SUSE Linux Enterprise Server (SLES) | 12.2 | 2021 年 3 月 31 日 |
SUSE Linux Enterprise Server (SLES) | 12.3 | 2022 年 6 月 30 日 |
SUSE Linux Enterprise Server (SLES) | 15 | 2019 年 12 月 31 日 |
SUSE Linux Enterprise Server (SLES) | 15.1 | 2021 年 1 月 31 日 |
SUSE Linux Enterprise Server (SLES) | 15.2 | 2021 年 12 月 31 日 |
Ubuntu (Groovy) | 20.10 | 2021 年 7 月 22 日 |
Ubuntu (Hirsute) | 21.04 | 2022 年 1 月 20 日 |
Ubuntu (Impish) | 21.10 | 2022 年 7 月 31 日 |
Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
Windows Server | 2012 | 2023 年 10 月 10 日 |
Windows Server | 2012 R2 | 2023 年 10 月 10 日 |
終了したオペレーティングシステム: Amazon ECR スキャン
オペレーティングシステム | バージョン | 終了 |
---|---|---|
Alpine Linux (Alpine) | 3.12 | 2022 年 5 月 1 日 |
Alpine Linux (Alpine) | 3.13 | 2022 年 11 月 1 日 |
Alpine Linux (Alpine) | 3.14 | May 1, 2023 |
Alpine Linux (Alpine) | 3.15 | November 1, 2023 |
Amazon Linux (AL1) | 2012 | 2021 年 12 月 31 日 |
CentOS Linux (CentOS) | 8 | 2021 年 12 月 31 日 |
Debian Server (Stretch) | 9 | 2022 年 6 月 30 日 |
Fedora | 35 | 2022 年 12 月 13 日 |
Fedora | 36 | 2023 年 5 月 16 日 |
OpenSUSE | 15.3 | 2022 年 12 月 1 日 |
OpenSUSE | 15.4 | December 7, 2023 |
OpenSUSE Leap (SUSE Leap) | 15.2 | 2021 年 12 月 1 日 |
Oracle Linux (Oracle) | 6 | 2021 年 3 月 1 日 |
SUSE Linux Enterprise Server (SLES) | 12 | 2019 年 7 月 1 日 |
SUSE Linux Enterprise Server (SLES) | 12.1 | 2020 年 5 月 31 日 |
SUSE Linux Enterprise Server (SLES) | 12.2 | 2021 年 3 月 31 日 |
SUSE Linux Enterprise Server (SLES) | 12.3 | 2022 年 6 月 30 日 |
SUSE Linux Enterprise Server (SLES) | 15 | 2019 年 12 月 31 日 |
SUSE Linux Enterprise Server (SLES) | 15.1 | 2021 年 1 月 31 日 |
SUSE Linux Enterprise Server (SLES) | 15.2 | 2021 年 12 月 31 日 |
Ubuntu (Groovy) | 20.10 | 2021 年 7 月 22 日 |
Ubuntu (Hirsute) | 21.04 | 2022 年 1 月 20 日 |
Ubuntu (Impish) | 21.10 | 2022 年 7 月 31 日 |
Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |