投稿日: Nov 9, 2017
Amazon Inspector に、共通脆弱性識別子 (CVE) と CIS ベンチマークのルールパッケージに固有の重大度データが追加され、さらに Amazon EC2 内の CentOS Enterprise Linux 7.4 におけるセキュリティ評価のサポートが追加されました。
今回のリリースに先立ち、Amazon Inspector では当サービスで特定したセキュリティ結果に対する正規化された重大度評価を提供しました。CVE や CIS ベンチマークなどのルールパッケージとは重大度評価が異なるため、Amazon Inspector では、これらの固有の重大度を標準の 4 段階の重大度スケール (高、中、低、情報) に変換します。標準のスケールは、ルールパッケージに関係なしにすべての結果に適用されます。また、共通脆弱性評価システム (CVSS) の重大度およびすべての CVE 結果に関連付けられる CVSS ベクトルに関する情報を公開します。CIS ベンチマークでは、CIS ベンチマークの重みに関する情報を追加しています。使用している強化ガイドラインで、ベンチマークが評価基準の一部とみなされるかどうかについて詳しく説明します。
以上の結果データの拡張機能に加えて、共通脆弱性識別子 (CVE)、Amazon セキュリティのベストプラクティス、実行時の動作の分析に関する評価を最新バージョンの CentOS Enterprise Linux で実行できるようになりました。セキュリティ評価を実行するには、単に Amazon Inspector AWS エージェントを CentOS ベースの EC2 インスタンスにインストールし、Amazon Inspector コンソールで評価を設定して実行します。
Amazon Inspector の詳細と料金については、Amazon Inspector のサイトを参照してください。開始するには、Amazon Inspector コンソールにログインして評価を設定するだけです。詳細情報をご希望ですか? クイックスタートガイドおよび Amazon Inspector の開始方法オンラインセミナーをご覧ください。