翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Inspector の検出結果タイプ
<a name="findings-types"></a>

 このセクションでは、Amazon Inspector のさまざまな検出結果タイプについて説明します。

**Topics**
+ [パッケージ脆弱性](#findings-types-package)
+ [コードの脆弱性](#findings-types-code)
+ [ネットワーク到達可能性](#findings-types-network)

## パッケージ脆弱性
<a name="findings-types-package"></a>

パッケージ脆弱性の検出結果は、共通脆弱性識別子 (CVEs) にさらされる AWS 環境内のソフトウェアパッケージを識別します。攻撃者は、こうしたパッチが適用されていない脆弱性を利用し、データの機密性、完全性、可用性を侵害したり、他のシステムにアクセスしたりする可能性があります。CVE システムは、セキュリティの脆弱性や露出についての既知の情報を参照する方法です。詳細については、[https://www.cve.org/](https://www.cve.org/) を参照してください。

Amazon Inspector では、EC2 インスタンス、ECR コンテナイメージ、および Lambda 関数についてパッケージ脆弱性検出結果を生成できます。パッケージ脆弱性の検出結果には、このタイプの検出結果に固有の詳細が含まれます。これらの詳細は、[Inspector スコアと脆弱性インテリジェンス](findings-understanding-score.md)です。

Windows EC2 インスタンスの場合、パッケージの脆弱性の検出結果は、個々の CVEs ではなく Microsoft ナレッジベース (KB) IDs で識別できます。KB 更新が 1 つ以上の CVEs、Amazon Inspector は、CVE ごとに個別の検出結果ではなく`KB5023697`、 などの 1 つの KB の検出結果をレポートします。KB の検出結果は、すべての構成要素 CVEs で最も高い CVSS スコア、EPSS スコア、エクスプロイト可用性を指定します。

## コードの脆弱性
<a name="findings-types-code"></a>

 コード脆弱性の検出結果は、悪用される可能性のあるコード行を特定するのに役立ちます。コードの脆弱性には、暗号化の欠落、データ漏洩、インジェクションの欠陥、脆弱な暗号化などがあります。Amazon Inspector は、[Lambda 関数のスキャン](https://docs.aws.amazon.com/inspector/latest/user/scanning-lambda.html)とその[コードセキュリティ](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments.html)機能を通じて、コード脆弱性の検出結果を生成します。

 Amazon Inspector は、自動推論と機械学習を使用して Lambda 関数のアプリケーションコードを評価し、アプリケーションコードを分析して全体的なセキュリティコンプライアンスを確認します。Amazon Q と共同で開発された内部検出機能に基づいてポリシー違反と脆弱性を特定します。可能性のある検出のリストについては、「[Amazon Q Detector Library](https://docs.aws.amazon.com/amazonq/detector-library/)」を参照してください。

 コードスキャンでは、コードスニペットをキャプチャして検出された脆弱性をハイライトします。例えば、スニペットには、ハードコードされた認証情報やその他の機密情報がプレーンテキストで表示される場合があります。Amazon Q は、コードの脆弱性に関連するコードスニペットを保存します。デフォルトでは、コードは [AWS 所有キー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk)で暗号化されます。ただし、この情報をより詳細に管理する必要がある場合は、カスタマーマネージドキーを作成してコードを暗号化できます。詳細については、「[検出結果のコードの保管時の暗号化](encryption-rest.md#encryption-code-snippets)」を参照してください。

**注記**  
 組織の委任管理者は、メンバーアカウントに属するコードスニペットを表示できません。

## ネットワーク到達可能性
<a name="findings-types-network"></a>

ネットワーク到達可能性の検出結果は、環境内の Amazon EC2 インスタンスへのネットワークパスが開いていることを示しています。インターネットゲートウェイ (Application Load Balancer または Classic Load Balancer の背後にあるインスタンスを含む)、VPC ピアリング接続、または仮想ゲートウェイを介した VPN など、VPC エッジから TCP および UDP ポートに到達可能な場合、これらの結果が表示されます。これらの結果では、セキュリティグループ、アクセス制御リスト、インターネットゲートウェイなどの管理が不適切であったり、潜在的に悪意のあるアクセスを許している可能性があるなど、過度に寛容なネットワーク設定をハイライトします。

 Amazon Inspector は、Amazon EC2 インスタンスのネットワーク到達可能性の検出結果のみを生成します。Amazon Inspector は、Amazon Inspector が有効になると、12 時間ごとにネットワーク到達可能性の検出結果のスキャンを実行します。

Amazon Inspector は、ネットワークパスをスキャンする際に以下の設定を評価します。
+ [Amazon EC2 インスタンス](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html)
+ [アプリケーション ロード バランサー](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)
+ [弾性ロードバランサ](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html)
+ [弾性ネットワークインターフェース](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)
+ [インターネットゲートウェイ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)
+ [ネットワークアクセスコントロールリスト](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html)
+ [ルートテーブル](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html)
+ [セキュリティグループ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)
+ [サブネット](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html)
+ [仮想プライベートクラウド](https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html)
+ [仮想プライベートゲートウェイ](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-create-vpg)
+ [VPC エンドポイント](https://docs.aws.amazon.com/whitepapers/latest/aws-privatelink/what-are-vpc-endpoints.html)
+ [ゲートウェイ VPC エンドポイント](https://docs.aws.amazon.com/whitepapers/latest/aws-privatelink/what-are-vpc-endpoints.html)
+ [VPC ピアリング接続](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)
+ [VPN 接続](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html)