翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドキュメント履歴
次の表に、2021 年 11 月以降の「Amazon Inspector ユーザーガイド」の各リリースにおける重要な変更点を示します。ドキュメントの更新に関する通知を受け取るには、RSS フィードをサブスクライブしてください。
Amazon Inspector 製品の更新
| 変更 | 説明 | 日付 |
|---|---|---|
Amazon Inspector SSM プラグインと Amazon Inspector SBOM Generator の更新 | Amazon Inspector は、Amazon Inspector SSM プラグインと Amazon Inspector SBOM Generator が の脆弱性検出結果を生成するシナリオを認識しています | 2025 年 12 月 3 日 |
Amazon Inspector は、Amazon Inspector SBOM Generator が | 2025 年 11 月 20 日 | |
Amazon Inspector は、組織全体のアカウントを一元管理するための AWS Organizations ポリシーをサポートするようになりました。組織ポリシーを使用すると、組織全体で Amazon Inspector スキャンタイプを自動的に有効にし、不正な変更を防ぐことができます。詳細については、「入門チュートリアル」と「複数のアカウントの管理」を参照してください。 | 2025 年 11 月 19 日 | |
Amazon Inspector は、Amazon Inspector SBOM Generator が の脆弱性検出結果を生成するシナリオを認識しています | 2025 年 11 月 14 日 | |
Amazon Inspector は、 管理ポリシー | 2025 年 11 月 14 日 | |
Amazon Inspector は Amazon Inspector SBOM Generator のバージョンを更新しました。詳細は、「Amazon Inspector SBOM Generator の以前のバージョン」を参照してください。 | 2025 年 11 月 11 日 | |
Amazon Inspector は、 サービスにリンクされた | 2025 年 11 月 10 日 | |
Amazon Inspector は、Amazon Inspector SBOM Generator が | 2025 年 11 月 4 日 | |
Amazon Inspector は、Amazon Inspector SSM が | 2025 年 11 月 3 日 | |
Amazon Inspector は、Amazon Inspector SSM が | 2025 年 8 月 8 日 | |
Amazon Inspector は、Amazon Inspector へのフルアクセスと、その他の関連サービスへのアクセスを提供する新しい管理ポリシーを追加しました。詳細については、「Amazon Inspector のAWS マネージドポリシー」を参照してください。 | 2025 年 7 月 3 日 | |
新しい AWS リージョンで Amazon Inspector が利用可能になりました。詳細については、「 リージョンとエンドポイント」を参照してください。 | 2025 年 7 月 1 日 | |
Amazon Inspector は、終了した検出結果の保持期間を更新しました。Amazon Inspector は、関連付けられたリソースが削除された場合、終了した場合、またはスキャンの対象ではなくなった場合、3 日後に検出結果を削除します。詳細については、「Amazon Inspector の検出結果について」を参照してください。 | 2025 年 6 月 25 日 | |
Amazon Inspector は、Amazon EC2 スキャンと Amazon ECR スキャンでサポートされるオペレーティングシステムを更新しました。Amazon EC2 スキャンで Fedora バージョン 42 と Ubuntu バージョン 25.04 がサポートされるようになりました。Amazon ECR スキャンで、Alpine バージョン 3.22、Fedora バージョン 42、および Ubuntu バージョン 25.04 がサポートされるようになりました。詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語」を参照してください。 | 2025 年 6 月 18 日 | |
Amazon Inspector はファーストパーティーアプリケーションのソースコード、サードパーティーアプリケーションの依存関係、Infrastructure as Code の脆弱性をスキャンするようになりました。詳細については、「Amazon Inspector のセキュリティ」を参照してください。 | 2025 年 6 月 17 日 | |
Amazon Inspector は、Amazon Inspector SSM が | 2025 年 6 月 13 日 | |
Amazon Inspector は、アクティブに使用されているコンテナイメージと、クラスターでコンテナイメージが最後にいつ使用されたかを表示できるようになりました。詳細については、「実行中のコンテナへのコンテナイメージのマッピング」を参照してください。 | 2025 年 5 月 16 日 | |
Amazon Inspector は BusyBox のサポートを追加しました。詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語」を参照してください。 | 2025 年 5 月 13 日 | |
Amazon Inspector は、 サービスにリンクされた | 2025 年 4 月 29 日 | |
Amazon Inspector は、Amazon Inspector SSM が | 2025 年 4 月 21 日 | |
Amazon Inspector は、Amazon Inspector SSM が | 2025 年 4 月 18 日 | |
Amazon Inspector は Amazon Inspector SBOM Generator のバージョンを更新しました。詳細は、「Amazon Inspector SBOM Generator の以前のバージョン」を参照してください。 | 2025 年 4 月 16 日 | |
Amazon Inspector は、Amazon Inspector SBOM Generator のチャプターに新しいトピックを追加しました。このトピックでは、Sbomgen がソフトウェア部品表のライセンス情報を追跡する方法について説明します。詳細については、Amazon Inspector SBOM Generator ライセンスコレクション」を参照してください。 | 2025 年 4 月 16 日 | |
Amazon Inspector は、Amazon ECS および Amazon EKS アクションへの読み取り専用アクセスを許可するアクセス許可を追加しました。詳細については、「Amazon Inspector でのサービスにリンクされたロールのアクセス許可」を参照してください。 | 2025 年 3 月 25 日 | |
Amazon Inspector は、Amazon EC2 と Amazon ECR のスキャンの一部として SUSE Linux Enterprise Server 12.5 をサポートしなくなりました。詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語」を参照してください。 | 2025 年 3 月 21 日 | |
Amazon Inspector は、Amazon ECR スキャンに Chainguard と Wolfi のサポートを追加します。詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語」を参照してください。 | 2025 年 3 月 21 日 | |
Amazon Inspector は、Amazon Inspector リソースのタグ付けに関するチャプターを追加しました。詳細については、「Amazon Inspector のリソースにタグ付けする」を参照してください。 | 2025 年 2 月 25 日 | |
Amazon Inspector は、Amazon Inspector SBOM Generator のチャプターに新しいトピックを追加しました。詳細については、「Amazon Inspector SBOM Generator の包括的なオペレーティングシステムコレクション」を参照してください。 | 2025 年 1月 28 日 | |
Amazon Inspector は、Lambda 標準スキャンでサポートされているランタイムのリストに nodejs202.x と python3.13 を追加しました。詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語」を参照してください。 | 2025 年 1 月 24 日 | |
Amazon Inspector は、Amazon EC2 と Amazon ECR でサポートされているオペレーティングシステムのリストから Oracle Linux (Oracle) 7 と SUSE Linux Enterprise Server (SLES) 15.5 を削除しました。詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語」を参照してください。 | 2024 年 12 月 31 日 | |
Amazon Inspector は、Amazon EC2 と Amazon ECR でサポートされているオペレーティングシステムのリストに Ubuntu 24.10 を追加しました。詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語」を参照してください。 | 2024 年 12 月 12 日 | |
Amazon Inspector は、Amazon Inspector SBOM Generator のチャプターに新しいトピックを追加します。Amazon Inspector エージェントの詳細については、「Amazon Inspector SBOM Generator」を参照してください。 | 2024 年 12 月 9 日 | |
Amazon Inspector は | 2024 年 12 月 9 日 | |
Amazon Inspector は、CodePipeline でのスキャンアクションをサポートするように CI/CD 統合機能を更新しました。詳細については、「CodePipeline での Amazon Inspector スキャンアクションの使用」を参照してください。 | 2024 年 11 月 26 日 | |
Amazon Inspector は目次を再編成して、Amazon Inspector SBOM Generator のチャプターを含めました。Amazon Inspector エージェントの詳細については、「Amazon Inspector SBOM Generator」を参照してください。 | 2024 年 11 月 22 日 | |
Amazon Inspector は、Amazon EC2 と Amazon ECR でサポートされているオペレーティングシステムのリストから Fedora 39 を削除しました。詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語」を参照してください。 | 2024 年 11 月 22 日 | |
Amazon Inspector は、Amazon ECR でサポートされているオペレーティングシステムのリストから Alpine 3.17 を削除しました。詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語」を参照してください。 | 2024 年 11 月 22 日 | |
Amazon Inspector は、Amazon Inspector SBOM Generator の以前のバージョンに Sbomgen バージョンを追加しました。 | 2024 年 11 月 19 日 | |
Amazon Inspector が AL2 をサポート対象ランタイムとして追加しました。詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語」を参照してください。 | 2024 年 8 月 26 日 | |
Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントは、Amazon Inspector が AWS Lambdaで関数タグを返すことを許可します。 | 2024 年 7 月 31 日 | |
Amazon Inspector が新しいセキュリティコントロールをリリースします。詳細については、「AWS Security Hub CSPM ユーザーガイド」の「Amazon Inspector のコントロール」を参照してください。 | 2024 年 7 月 11 日 | |
Amazon Inspector SBOM Generator は、Dockerfiles と Docker コンテナイメージをスキャンして、セキュリティの脆弱性を引き起こす可能性のある設定ミスがないことを確認するようになりました。詳細については、「Amazon Inspector Dockerfile チェック」を参照してください。 | 2024 年 6 月 10 日 | |
Amazon Inspector が CodeCatalyst アクションをサポートするように CI/CD 統合機能を更新し、Amazon Inspector 脆弱性スキャンを CodeCatalyst ワークフローに追加できるようになりました。詳細については、「CodeCatalyst アクションの使用」を参照してください。 | 2024 年 6 月 7 日 | |
Amazon Inspector に、CIS スキャン結果の CSV ファイルをダウンロードするオプションが含まれました。詳細については、「Amazon EC2 インスタンスの Center for Internet Security (CIS) スキャン」の「CIS スキャン結果の表示とダウンロード」を参照してください。 | 2024 年 5 月 3 日 | |
Amazon Inspector が CI/CD 統合機能を更新して GitHub Actions をサポートし、Amazon Inspector の脆弱性スキャンを GitHub ワークフローに追加できるようになりました。詳細については、「GitHub Actions での Amazon Inspector の使用」を参照してください。 | 2024 年 4 月 29 日 | |
Amazon Inspector がマネージドポリシー | 2024 年 4 月 24 日 | |
Amazon Inspector は、終了した検出結果の保持期間を 30 日から 7 日に更新します。詳細については、「Amazon Inspector の検出結果について」を参照してください。 | 2024 年 2 月 12 日 | |
Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon Inspector はインスタンスの CIS スキャンを開始できます。 | 2024 年 1 月 23 日 | |
Amazon Inspector が、インスタンスプロファイルの一部として使用してインスタンスの CIS スキャンを許可できる、新しい AmazonInspector2ManagedCisPolicy ポリシーを追加しました。 | 2024 年 1 月 23 日 | |
Amazon Inspector は、コンテナイメージをプルするときに ECR 再スキャン期間を更新するようになりました。プッシュ日またはプル日に基づいて再スキャン期間を変更する方法については、「ECR 再スキャン期間の設定」を参照してください。 | 2024 年 1 月 23 日 | |
Amazon Inspector は EC2 インスタンスで Center for Internet Security (CIS) スキャンを実行できるようになりました。詳細については、「Amazon Inspector の CIS スキャン」を参照してください。 | 2024 年 1 月 23 日 | |
Amazon Inspector で CI/CD パイプライン内のコンテナイメージをスキャンできるようになりました。詳細については、「Amazon Inspector と CI/CD の統合」を参照してください。 | 2023 年 11 月 30 日 | |
Amazon Inspector には、Amazon Inspector が エージェントレススキャンのために EC2 インスタンスから Amazon EBS スナップショットをスキャンすることを許可する新しいポリシーが追加されました。ポリシーの詳細については、「エージェントレススキャン」を参照してください。 | 2023 年 11 月 27 日 | |
Amazon Inspector では、エージェントレススキャンによって、サポート対象 Linux Amazon EC2 インスタンスの SSM エージェントなしでのスキャンがサポートされるようになりました。詳細については、「エージェントレススキャン」を参照してください。 | 2023 年 11 月 27 日 | |
Amazon Inspector は MacOS Amazon EC2 インスタンスのスキャンをサポートするようになりました。サポートされている MacOS バージョンについては、「Supported operating systems: Amazon EC2 scanning」を参照してください。 | 2023 年 10 月 5 日 | |
Amazon Inspector は現在、アジアパシフィック (ジャカルタ)、アフリカ (ケープタウン)、アジアパシフィック (大阪)、および欧州 (チューリッヒ) で利用可能です。 | 2023 年 9 月 29 日 | |
除外タグを使用して Amazon Inspector のスキャンから EC2 インスタンスを除外できるようになりました。 | 2023 年 9 月 14 日 | |
Amazon Inspector に、ELB ターゲットグループの一部である Amazon EC2 インスタンスのネットワーク設定を Amazon Inspector がスキャンできるようにする新しいアクセス許可が追加されました。 | 2023 年 8 月 31 日 | |
Amazon Inspector では、パッケージ脆弱性の検出結果に関する脆弱性インテリジェンスの詳細を提供できるようになりました。 | 2023 年 7 月 31 日 | |
Amazon Inspector には、読み取り専用ユーザーがリソースのソフトウェア部品表 (SBOM) をエクスポートできる新しいアクセス許可が追加されました。 | 2023 年 6 月 29 日 | |
Amazon Inspector によってスキャンされているリソースの SBOM をエクスポートできるようになりました。 | 2023 年 6 月 13 日 | |
Lambda コードスキャンの一般提供が開始されました。Lambda コードスキャンの検出結果で特定されたコードを暗号化できる新機能が追加されました。さらに、Lambda コードスキャンにより、コードの修復と書き換えが提案されるようになりました。 | 2023 年 6 月 13 日 | |
Amazon Inspector では AmazonInspector2ReadOnlyAccess ポリシーに新しいステートメントが追加されました。新しいステートメントにより、読み取り専用ユーザーは、自分のアカウントの Lambda コードスキャンのステータスと検出結果の詳細を取得できます。 | 2023 年 5 月 2 日 | |
Amazon Inspector に脆弱性データベース検索が追加されました。これにより、Amazon Inspector が特定の CVE を対象としているかどうかを確認できます。 | 2023 年 5 月 1 日 | |
Amazon Inspector は、Lambda スキャンをアクティブ化するときに Amazon Inspector がアカウントに AWS CloudTrail サービスにリンクされたチャネルを作成できるようにする新しいアクセス許可をAmazonInspector2ServiceRolePolicyポリシーに追加しました。これにより、Amazon Inspector はアカウントの CloudTrail イベントをモニタリングできます。 | 2023 年 4 月 30 日 | |
Amazon Inspector では AmazonInspector2FullAccess ポリシーに新しいステートメントが追加されました。新しいステートメントにより、ユーザーは Lambda コードスキャンのコード脆弱性検出結果を取得できます。 | 2023 年 4 月 17 日 | |
Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon EC2 詳細検査向けに定義したカスタムパスに関する情報を Amazon Inspector が Amazon EC2 Systems Manager に送信できるようになります。 | 2023 年 4 月 17 日 | |
Amazon Inspector は、Amazon Inspector 詳細検査という形で Linux EC2 インスタンスのサポートを追加しました。これにより、アプリケーションプログラミング言語パッケージのパッケージの脆弱性についてインスタンスがスキャンされます。 | 2023 年 4 月 17 日 | |
Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon Inspector は AWS Lambda 関数内の開発者コードのスキャンをリクエストし、Amazon CodeGuru Security からスキャンデータを受信できます。さらに、Amazon Inspector には IAM ポリシーを確認するためのアクセス許可が追加されました。Amazon Inspector はこの情報を使用して Lambda 関数のコード脆弱性をスキャンします。 | 2023 年 2 月 28 日 | |
Amazon Inspector では、Lambda コードスキャンという形で Lambda 関数のサポートが追加され、Lambda 関数の開発者コードをスキャンしてセキュリティの脆弱性を調べます。 | 2023 年 2 月 28 日 | |
Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon Inspector は AWS Lambda 関数が最後に呼び出された日に関する情報を CloudWatch から取得できます。この情報を使用して、過去 90 日間にアクティブだった環境内の Lambda 関数に絞ってスキャンを行います。 | 2023 年 2 月 20 日 | |
Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon Inspector では AWS Lambda 関数に関する情報を取得できます。Amazon Inspector はこの情報を使用して Lambda 関数をスキャンし、セキュリティの脆弱性がないか調べます。 | 2022 年 11 月 28 日 | |
Amazon Inspector は、スキャン AWS Lambda 関数のサポートを追加します。 | 2022 年 11 月 28 日 | |
Amazon Inspector から Amazon Simple Storage Service (Amazon S3) バケットに調査結果レポートをエクスポートする手順、ポリシー例、およびヒントを追加しました。 | 2022 年 10 月 14 日 | |
Amazon Inspector コンソールを使用した AWS 環境の Amazon Inspector カバレッジの評価に関する情報を追加しました。 Amazon Inspector この情報には、環境内の個々のリソースのステータス値についての説明が含まれます。 | 2022 年 10 月 7 日 | |
Amazon Inspector では、パッケージの脆弱性を修復する方法について、さらなる詳細を提供するようになりました。検出結果の詳細に新しいフィールドが追加されました。新しいフィールドには、パッケージの更新によって修正が可能かどうかについてのコンテキストが表示されます。修正が入手可能な場合は、検出結果の [推奨される修復] セクションに、修正を行うために実行できるコマンドが表示されます。 | 2022 年 9 月 2 日 | |
Amazon Inspector には AmazonInspector2ServiceRolePolicy ポリシーに新しいアクションが追加されました。新しいアクションにより、Amazon Inspector は SSM 関連付けの実行を記述できます。Amazon Inspector では、 | 2022 年 8 月 31 日 | |
Amazon Inspector は Windows インスタンスのスキャンをサポートするようになりました。Amazon Inspector では、サポートされている Windows オペレーティングシステムを実行している SSM マネージドインスタンスをスキャンできるようになりました。Windows ホストのスキャンは Amazon Inspector SSM プラグインによって実行されます。このプラグインは、Amazon Inspector によって自動的に作成された新しい SSM 関連付けを通じてインストールされ、呼び出されます。 | 2022 年 8 月 31 日 | |
Amazon Inspector は、Amazon Inspector が他の AWS パーティションでソフトウェアインベントリを収集できるように、AmazonInspector2ServiceRolePolicyポリシーのリソーススコープを更新しました。 | 2022 年 8 月 12 日 | |
AmazonInspector2ServiceRolePolicy ポリシーでは、Amazon Inspector がアクションのリソーススコープを再構築し、Amazon Inspector が SSM 関連付けを作成、削除、および更新できるようにしました。 | 2022 年 8 月 10 日 | |
Amazon Inspector では ECR 自動再スキャン期間設定の変更がサポートされるようになりました。Amazon ECR 自動再スキャン期間設定で、Amazon Inspector がリポジトリにプッシュされたイメージを継続的にモニタリングする期間を決定します。イメージがスキャン期間より古い場合、Amazon Inspector はイメージをスキャンせず、そのイメージに関する既存の検出結果をすべて終了します。すべての新規アカウントでは、ECR 自動再スキャン期間が自動的にライフタイム期間に設定されます。以前に作成されたアカウントの ECR 自動再スキャン期間は 30 日でしたが、スキャンの期間を 30 日、180 日、またはライフタイム、から選択できるようになりました。 | 2022 年 6 月 25 日 | |
Amazon Inspector は、Amazon Inspector 機能への読み取り専用アクセスを許可する新しい AWS 管理ポリシーである AmazonInspector2ReadOnlyAccessポリシーを追加しました。 | 2022 年 1 月 21 日 | |
これは、「Amazon Inspector ユーザーガイド」の初回一般リリースです。 | 2021 年 11 月 29 日 |
Amazon Inspector Security Research
Amazon Inspector は、NPM レジストリから悪意のあるパッケージを継続的にモニタリングおよび識別して、アプリケーションをサプライチェーン攻撃から保護します。
最終更新日: 2026-01-16 12:00:00 UTC
検出の概要
ライフタイム合計: 191,402 個の悪意のあるパッケージが特定されました
今月: 275 個の新しい悪意のあるパッケージが特定されました
先月: 1,096 個の新しい悪意のあるパッケージが特定されました
今週: 110 個の新しい悪意のあるパッケージが特定されました
先週: 142 個の新しい悪意のあるパッケージが特定されました
最近の悪意のあるパッケージレポート (過去 10 件)
| [Package Name] (パッケージ名) | MAL-ID | 検出日 |
|---|---|---|
| 跳ね返るルーター | MAL-2026-311 | 2026-01-15 |
| spire.officejs-externs | MAL-2026-312 | 2026-01-15 |
| spire.officejs-fonts | MAL-2026-313 | 2026-01-15 |
| styled-system-old | MAL-2026-314 | 2026-01-15 |
| tailwind-merge-v2 | MAL-2026-315 | 2026-01-15 |
| tailwind-merge-v3 | MAL-2026-316 | 2026-01-15 |
| textual-sorter-lib | MAL-2026-317 | 2026-01-15 |
| victim-package-a | MAL-2026-318 | 2026-01-15 |
| vue_frontend_rpc | MAL-2026-319 | 2026-01-15 |
| zis-common-lib | MAL-2026-320 | 2026-01-15 |
