Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語
Amazon Inspector は、以下にインストールされているソフトウェアアプリケーションをスキャンできます。
-
Amazon Elastic Compute Cloud (Amazon EC2) インスタンス
-
Amazon Elastic Container Registry (Amazon ECR) レポジトリに保存されたコンテナイメージ
注記
ECR コンテナイメージの場合、Amazon Inspector ではオペレーティングシステムとプログラミング言語パッケージの脆弱性をスキャンできます。
-
AWS Lambda 関数
注記
Lambda 関数の場合、Amazon Inspector はコードの脆弱性をスキャンできます。
Amazon Inspector がリソースをスキャンする際、Amazon Inspector は 50 を超えるデータフィードをソースとして、共通脆弱性識別子 (CVE) の検出結果を生成します。これらのソースの例には、ベンダーセキュリティアドバイザーのデータフィードと脅威インテリジェンスフィード、および National Vulnerability Database (NVD) と MITRE が含まれます。Amazon Inspector は、ソースフィードからの脆弱性データを少なくとも 1 日 1 回更新します。
Amazon Inspector がリソースをスキャンするには、リソースがサポートされているオペレーティングシステムを実行しているか、サポートされているプログラミング言語を使用している必要があります。このセクションのトピックでは、Amazon Inspector がさまざまなリソースとスキャンタイプでサポートしているオペレーティングシステム、プログラミング言語、およびランタイムを示します。また、廃止されたオペレーティングシステムも一覧表示されます。
注記
ベンダーがオペレーティングシステムのサポートを終了した後は、Amazon Inspector では、そのオペレーティングシステムに対して限定的なサポートしか提供できません。
サポートされるオペレーティングシステム
このセクションでは、Amazon Inspector がサポートしているオペレーティングシステムを示します。
サポートされているオペレーティングシステム: Amazon EC2スキャン
次の表に、Amazon Inspector が Amazon EC2 インスタンスのスキャンをサポートしているオペレーティングシステムを示します。各オペレーティングシステムのベンダーセキュリティアドバイザリと、エージェントベースのスキャンおよびエージェントレススキャンをサポートしているオペレーティングシステムが明記されています。
注記
エージェントベースのスキャン方式を使用する場合、すべての対象インスタンスで継続的スキャンを実行するように SSM Agent を設定します。Amazon Inspector では、3.2.2086.0 以降のバージョンの SSM Agent を設定することをお勧めしています。詳細については、「Amazon EC2 Systems Manager ユーザーガイド」の「SSM Agent の使用」を参照してください。
Linux オペレーティングシステムの検出は、デフォルトのパッケージマネージャーリポジトリ (rpm および dpkg) でのみサポートされていて、サードパーティーアプリケーション、拡張サポートリポジトリ (BYOS RHEL、PAYG RHEL、RHEL for SAP)、およびオプションのリポジトリ (アプリケーションストリーム) は含まれません。
| オペレーティングシステム | Version | ベンダーのセキュリティアドバイザリ | エージェントレススキャンのサポート | エージェントベースのスキャンのサポート |
|---|---|---|---|---|
| AlmaLinux | 8 | ALSA | あり | 可能 |
| AlmaLinux | 9 | ALSA | あり | 可能 |
| Amazon Linux (AL2) | AL2 | ALAS | あり | 可能 |
| Amazon Linux 2023 (AL2023) | AL2023 | ALAS | あり | 可能 |
| Bottlerocket | 1.7.0 以降 | GHSA, CVE | 不可 | 可能 |
| Debian サーバー (Bullseye) | 11 | DSA | あり | 可能 |
| Debian サーバー (Bookworm) | 12 | DSA | あり | 可能 |
| Fedora | 39 | CVE | あり | はい |
| Fedora | 40 | CVE | はい | 可能 |
| OpenSUSE Leap | 15.5 | CVE | あり | 可能 |
| OpenSUSE Leap | 15.6 | CVE | あり | 可能 |
| Oracle Linux (Oracle) | 7 | ELSA | あり | 可能 |
| Oracle Linux (Oracle) | 8 | ELSA | あり | 可能 |
| Oracle Linux (Oracle) | 9 | ELSA | あり | 可能 |
| Red Hat Enterprise Linux (RHEL) | 8 | RHSA | あり | 可能 |
| Red Hat Enterprise Linux (RHEL) | 9 | RHSA | あり | 可能 |
| Rocky Linux | 8 | RLSA | あり | 可能 |
| Rocky Linux | 9 | RLSA | あり | 可能 |
| SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE | あり | 可能 |
| SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE | あり | 可能 |
| SUSE Linux Enterprise Server (SLES) | 15.6 | SUSE CVE | あり | 可能 |
| Ubuntu (Xenial) | 16.04 (ESM) | USN、Ubuntu Pro | あり | 可能 |
| Ubuntu (Bionic) | 18.04 (ESM) | USN、Ubuntu Pro | あり | 可能 |
| Ubuntu (Focal) | 20.04 (LTS) | USN | あり | 可能 |
| Ubuntu (Jammy) | 22.04 (LTS) | USN | あり | はい |
| Ubuntu (Noble Numbat) | 24.04 | USN | はい | 可能 |
| Windows Server | 2016 | MSKB | 不可 | 可能 |
| Windows Server | 2019 | MSKB | 不可 | 可能 |
| Windows Server | 2022 | MSKB | 不可 | 可能 |
| macOS (Mojave) | 10.14 | APPLE-SA | 不可 | 可能 |
| macOS (Catalina) | 10.15 | APPLE-SA | 不可 | 可能 |
| macOS (Big Sur) | 11 | APPLE-SA | 不可 | 可能 |
| macOS (Monterey) | 12 | APPLE-SA | 不可 | 可能 |
| macOS (Ventura) | 13 | APPLE-SA | 不可 | 可能 |
| macOS (Sonoma) | 14 | APPLE-SA | 不可 | 可能 |
サポートされているオペレーティングシステム: Amazon Inspector による Amazon ECR スキャン
次の表に、Amazon Inspector が Amazon ECR リポジトリ内のコンテナイメージのスキャンをサポートするオペレーティングシステムを示します。また、各オペレーティングシステムのベンダーセキュリティアドバイザリも示します。
| オペレーティングシステム | Version | ベンダーのセキュリティアドバイザリ |
|---|---|---|
| Alpine Linux (Alpine) | 3.17 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.18 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.19 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.20 | Alpine SecDB |
| AlmaLinux | 8 | ALSA |
| AlmaLinux | 9 | ALSA |
| Amazon Linux (AL2) | AL2 | ALAS |
| Amazon Linux 2023 (AL2023) | AL2023 | ALAS |
| Debian Server (Bullseye) | 11 | DSA |
| Debian Server (Bookworm) | 12 | DSA |
| Fedora | 39 | CVE |
| Fedora | 40 | CVE |
| OpenSUSE Leap | 15.5 | CVE |
| OpenSUSE Leap | 15.6 | CVE |
| Oracle Linux (Oracle) | 7 | ELSA |
| Oracle Linux (Oracle) | 8 | ELSA |
| Oracle Linux (Oracle) | 9 | ELSA |
| Photon OS | 4 | PHSA |
| Photon OS | 5 | PHSA |
| Red Hat Enterprise Linux (RHEL) | 8 | RHSA |
| Red Hat Enterprise Linux (RHEL) | 9 | RHSA |
| Rocky Linux | 8 | RLSA |
| Rocky Linux | 9 | RLSA |
| SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE |
| SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE |
| SUSE Linux Enterprise Server (SLES) | 15.6 | SUSE CVE |
| Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro |
| Ubuntu (Bionic) | 18.04 (ESM) | USN, Ubuntu Pro |
| Ubuntu (Focal) | 20.04 (LTS) | USN |
| Ubuntu (Jammy) | 22.04 (LTS) | USN |
| Ubuntu (Noble Numbat) | 24.04 | USN |
サポートされているオペレーティングシステム: CIS スキャン
次の表に、Amazon Inspector が CIS スキャンでサポートするオペレーティングシステムを示します。また、各オペレーティングシステムの CIS ベンチマークバージョンも示します。
| オペレーティングシステム | Version | CIS ベンチマークバージョン |
|---|---|---|
| Amazon Linux 2 | AL2 | 2.0.0 |
| Amazon Linux 2023 | AL2023 | 1.0.0 |
| Red Hat Enterprise Linux (RHEL) | 8 | 3.0.0 |
| Red Hat Enterprise Linux (RHEL) | 9 | 1.0.0 |
| Rocky Linux | 8 | 2.0.0 |
| Rocky Linux | 9 | 1.0.0 |
| Ubuntu (Bonic) | 18.04 (LTS) | 2.1.0 |
| Ubuntu (Focal) | 20.04 (LTS) | 2.0.1 |
| Ubuntu (Jammy) | 22.04 (LTS) | 1.0.0 |
| Windows Server | 2016 | 3.0.0 |
| Windows Server | 2019 | 2.0.0 |
| Windows Server | 2022 | 2.0.0 |
終了オペレーティングシステム
次の表は、廃止されたオペレーティングシステムと、それがいつ廃止されたかを示しています。
Amazon Inspector は、以下の廃止されたオペレーティングシステムを完全にはサポートしていませんが、引き続き Amazon EC2 インスタンスとそれらを実行している Amazon ECR コンテナイメージをスキャンします。セキュリティのベストプラクティスとして、廃止されたオペレーティングシステムのサポートされているバージョンに移行することをお勧めします。Amazon Inspector が終了したオペレーティングシステムについて生成した検出結果については、情報提供のみを目的としてご利用ください。
ベンダーポリシーに従って、次のオペレーティングシステムはパッチ更新を受け取らなくなります。廃止されたオペレーティングシステムに対しては、新しいセキュリティアドバイザリがリリースされない場合があります。ベンダーは、標準サポートが終了したオペレーティングシステムについては、既存のセキュリティアドバイザリと検出情報をフィードから削除する場合があります。その結果、Amazon Inspector は既知の CVE に対する検出結果の生成を停止できます。
終了したオペレーティングシステム: Amazon EC2 スキャン
| オペレーティングシステム | Version | 終了 |
|---|---|---|
| Amazon Linux (AL1) | 2012 | 2021 年 12 月 31 日 |
| CentOS Linux (CentOS) | 7 | 2024 年 6 月 30 日 |
| CentOS Linux (CentOS) | 8 | 2021 年 12 月 31 日 |
| Debian Server (Stretch) | 9 | 2022 年 6 月 30 日 |
| Debian サーバー (Buster) | 10 | 2024 年 6 月 30 日 |
| Fedora | 35 | 2022 年 12 月 13 日 |
| Fedora | 36 | 2023 年 5 月 16 日 |
| Fedora | 37 | 2023 年 12 月 15 日 |
| Fedora | 38 | 2024 年 5 月 21 日 |
| OpenSUSE Leap | 15.2 | 2021 年 12 月 1 日 |
| OpenSUSE Leap | 15.3 | 2022 年 12 月 1 日 |
| OpenSUSE Leap | 15.4 | 2023 年 12 月 7 日 |
| Oracle Linux (Oracle) | 6 | 2021 年 3 月 1 日 |
| Red Hat Enterprise Linux (RHEL) | 7 | 2024 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12 | 2016 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12.1 | 2017 年 5 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 12.2 | 2018 年 3 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 12.3 | 2019 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12.4 | 2020 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 15 | 2019 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.1 | 2021 年 1 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.2 | 2021 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.3 | 2022 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.4 | 2023 年 12 月 31 日 |
| Ubuntu (Trusty) | 14.04 (ESM) | 2024 年 4 月 1 日 |
| Ubuntu (Groovy) | 20.10 | 2021 年 7 月 22 日 |
| Ubuntu (Hirsute) | 21.04 | 2022 年 1 月 20 日 |
| Ubuntu (Impish) | 21.10 | 2022 年 7 月 31 日 |
| Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
| Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
| Ubuntu (Mantic Minotaur) | 23.10 | 2024 年 7 月 11 日 |
| Windows Server | 2012 | 2023 年 10 月 10 日 |
| Windows Server | 2012 R2 | 2023 年 10 月 10 日 |
終了したオペレーティングシステム: Amazon ECR スキャン
| オペレーティングシステム | Version | 終了 |
|---|---|---|
| Alpine Linux (Alpine) | 3.12 | 2022 年 5 月 1 日 |
| Alpine Linux (Alpine) | 3.13 | 2022 年 11 月 1 日 |
| Alpine Linux (Alpine) | 3.14 | May 1, 2023 |
| Alpine Linux (Alpine) | 3.15 | November 1, 2023 |
| Alpine Linux (Alpine) | 3.16 | May 23, 2024 |
| Amazon Linux (AL1) | 2012 | 2021 年 12 月 31 日 |
| CentOS Linux (CentOS) | 7 | 2024 年 6 月 30 日 |
| CentOS Linux (CentOS) | 8 | 2021 年 12 月 31 日 |
| Debian Server (Stretch) | 9 | 2022 年 6 月 30 日 |
| Debian サーバー (Buster) | 10 | 2024 年 6 月 30 日 |
| Fedora | 35 | 2022 年 12 月 13 日 |
| Fedora | 36 | 2023 年 5 月 16 日 |
| Fedora | 37 | 2023 年 12 月 15 日 |
| Fedora | 38 | 2024 年 5 月 21 日 |
| OpenSUSE Leap | 15.2 | 2021 年 12 月 1 日 |
| OpenSUSE Leap | 15.3 | 2022 年 12 月 1 日 |
| OpenSUSE Leap | 15.4 | December 7, 2023 |
| Oracle Linux (Oracle) | 6 | 2021 年 3 月 1 日 |
| Photon OS | 3 | 2024 年 3 月 1 日 |
| Red Hat Enterprise Linux (RHEL) | 7 | 2024 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12 | 2016 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12.1 | 2017 年 5 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 12.2 | 2018 年 3 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 12.3 | 2019 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12.4 | 2020 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 15 | 2019 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.1 | 2021 年 1 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.2 | 2021 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.3 | 2022 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.4 | 2023 年 12 月 31 日 |
| Ubuntu (Trusty) | 14.04 (ESM) | 2024 年 4 月 1 日 |
| Ubuntu (Groovy) | 20.10 | 2021 年 7 月 22 日 |
| Ubuntu (Hirsute) | 21.04 | 2022 年 1 月 20 日 |
| Ubuntu (Impish) | 21.10 | 2022 年 7 月 31 日 |
| Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
| Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
| Ubuntu (Mantic Minotaur) | 23.10 | 2024 年 7 月 11 日 |
サポートされているプログラミング言語
このセクションでは、Amazon Inspector がサポートするプログラミング言語を示します。
サポートされているプログラミング言語: Amazon EC2 エージェントレススキャン
現在、Amazon Inspector は、対象となる Amazon EC2 インスタンスでのエージェントレススキャンの実行時に、次のプログラミング言語をサポートしています。詳細については、「エージェントレススキャン」を参照してください。
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
サポートされているプログラミング言語: Amazon EC2 詳細検査
現在、Amazon Inspector は、Amazon EC2 Linux インスタンスでの詳細検査スキャンの実行時に、次のプログラミング言語をサポートしています。詳細については、「Linux ベースの Amazon EC2 インスタンスの Amazon Inspector 詳細検査」を参照してください。
-
Java (.ear、.jar、.par、.war アーカイブ形式)
-
JavaScript
-
Python
Amazon Inspector は Systems Manager Distributor を使用して、Amazon EC2 インスタンスの詳細検査用のプラグインをデプロイします。
注記
Deep inspection は Bottlerocket オペレーティングシステムではサポートされていません。
詳細検査スキャンを実行するには、Systems Manager Distributor と Amazon Inspectorが、Amazon EC2 インスタンスオペレーティングシステムをサポートしている必要があります。Systems Manager Distributor でサポートされるオペレーティングシステムの詳細については、「Systems Manager ユーザーガイド」の「サポートされているパッケージのプラットフォームとアーキテクチャ」を参照してください。
サポートされているプログラミング言語: Amazon ECR スキャン
現在、Amazon Inspector は、Amazon ECR リポジトリでのコンテナイメージのスキャン時に、次のプログラミング言語をサポートしています。
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
ランタイムのサポート
このセクションでは、Amazon Inspector がサポートしているランタイムを示します。
サポートされているランタイム: Amazon Inspector Lambda 標準スキャン
現在、Amazon Inspector Lambda 標準スキャンは、サードパーティー製ソフトウェアパッケージの脆弱性についての Lambda 関数のスキャン時に、次のプログラミング言語のランタイムをサポートしています。
-
Go
-
go1.x
-
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
java21
-
-
.NET
-
.NET 6
-
.NET 8
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
-
Custom runtimes
-
AL2
-
AL2023
-
サポートされているランタイム: Amazon Inspector Lambda コードスキャン
現在、Amazon Inspector Lambda コードスキャンは、Lambda 関数のスキャンによるコード脆弱性の検出時に、次のプログラミング言語のランタイムをサポートしています。
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
-
.NET
-
.NET 6
-
.NET 8
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
