サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Inspector Classic のサポートを終了します。2026 年 5 月 20 日以降、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。Amazon Inspector Classic は、過去 6 か月間に評価を完了していない新しいアカウントやアカウントで利用できなくなりました。他のすべてのアカウントでは、アクセスは 2026 年 5 月 20 日まで有効です。その後、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。詳細については、Amazon Inspector Classic のサポート終了」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Inspector Classic とは
注記
Amazon Inspector Classic の完全に再設計されたバージョンである新しい Amazon Inspector が、 AWS リージョンで使用可能になりました。新しい Amazon Inspector では、EC2 インスタンスに加えて Amazon Elastic Container Registry (Amazon ECR) に存在するコンテナイメージのサポートが追加され、カバレッジが拡張されました。新しい Amazon Inspector は AWS Organizations、 との統合、一般的な脆弱性と露出 (CVEs) に基づく継続的なソフトウェアの脆弱性とネットワーク到達可能性スキャンを通じて、マルチアカウントサポートを提供します。これらの機能と改善された機能をぜひ使用し、大幅に強化されたセキュリティ価値の利点を享受されることをお勧めします。新しい Amazon Inspector の機能と料金については、「Amazon Inspector
Amazon Inspector Classic は、Amazon EC2 インスタンスのネットワークアクセシビリティとそれらのインスタンスで実行されるアプリケーションのセキュリティ状態をテストします。Amazon Inspector Classic は、アプリケーションを評価し、漏洩、脆弱性、ベストプラクティスからの逸脱がないか確認できます。評価を実行した後、Amazon Inspector Classic は、重要度のレベルごとに編成されたセキュリティ結果の詳細なリストを作成します。
Amazon Inspector Classic を使用すると、開発とデプロイのパイプラインや静的生産システムの全体的なセキュリティ脆弱性評価を自動化できます。これにより、セキュリティテストを開発および IT オペレーションの通常の一部にすることができます。
Amazon Inspector Classic には、評価対象の EC2 インスタンスのオペレーティングシステムにオプションでインストールできる、エージェントと呼ばれる定義済みソフトウェアがあります。エージェントは、EC2 インスタンスの動作 (ネットワーク、ファイルシステム、プロセスアクティビティなど) をモニタリングします。また、さまざまな動作と設定データを収集します (テレメトリ)。
重要
AWS は、提供された推奨事項に従うことで、潜在的なセキュリティ上の問題がすべて解決されることを保証するものではありません。Amazon Inspector Classic によって生成された検出結果は、各評価テンプレートに含まれるルールパッケージの選択、システム内の非AWS コンポーネントの存在、およびその他の要因によって異なります。お客様は、 AWS サービスで実行されるアプリケーション、プロセス、ツールのセキュリティに責任を負います。詳細については、セキュリティのAWS 責任分担モデル
注記
AWS は、 AWS クラウドで提供されるサービスを実行するグローバルインフラストラクチャを保護する責任があります。このインフラストラクチャは、 AWS サービスを実行するハードウェア、ソフトウェア、ネットワーク、および施設で構成されます。 は、さまざまなコンピュータセキュリティ標準および規制への準拠を検証したサードパーティーの監査者からのいくつかのレポート AWS を提供します。詳細については、「AWS クラウドのコンプライアンス
Amazon Inspector Classic の用語については、「Amazon Inspector Classic の用語と概念」を参照してください。
Amazon Inspector Classic のメリット
Amazon Inspector Classic の主なメリットは以下のとおりです。
-
自動セキュリティチェックを通常のデプロイおよび本番プロセスに統合する – フォレンジック、トラブルシューティング、またはアクティブな監査の目的で、 AWS リソースのセキュリティを評価します。開発プロセス中に評価を実行するか、安定した本番環境で実行してください。
-
アプリケーションのセキュリティ問題を発見 – アプリケーションのセキュリティ評価を自動化し、脆弱性を予防的に特定します。これにより、新しいアプリケーションの開発と反復実行を迅速に行い、ベストプラクティスやポリシーへのコンプライアンス状況を評価できます。
-
AWS リソースをより深く理解する – Amazon Inspector Classic が生成する検出結果を確認して、 AWS リソースのアクティビティと設定データに関する情報を入手します。
Amazon Inspector Classic の特徴
Amazon Inspector Classic の主な特徴は以下のとおりです。
-
設定スキャンおよびアクティビティモニタリングエンジン – Amazon Inspector Classic は、システムとリソースの設定を分析するエージェントを提供します。また、アクティビティをモニタリングして、評価ターゲットの状態、動作、および依存コンポーネントを判断します。このテレメトリの組み合わせにより、ターゲットとその潜在的なセキュリティまたはコンプライアンスの問題の全体像が得られます。
-
組み込みコンテンツライブラリ – Amazon Inspector Classic には、ルールやレポートの組み込みライブラリがあります。これらには、ベストプラクティス、一般的なコンプライアンス基準や、脆弱性の点検が含まれます。この点検には、潜在的なセキュリティ上の問題を解決するための詳細な推奨ステップが含まれます。
-
API を介した自動化 – Amazon Inspector Classic は API を介して完全に自動化できます。これにより、開発プロセスと設計プロセスにセキュリティ テストを組み込めるようになります。セキュリティ テストには、テスト結果の選択、実行、レポートが含まれます。
Amazon Inspector Classic へのアクセス
Amazon Inspector Classic サービスは、次のいずれかの方法で使用できます。
- Amazon Inspector Classic コンソール
-
にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/inspector/
で Amazon Inspector Classic コンソールを開きます。 コンソールは、Amazon Inspector Classic サービスにアクセスして使用するためのブラウザベースのインターフェイスです。
- AWS SDKs
-
AWS には、さまざまなプログラミング言語とプラットフォーム用のライブラリとサンプルコードで構成されるソフトウェア開発キット (SDKsが用意されています。これらには Java、Python、Ruby、.NET、iOS、Android など が含まれます。SDK は、Amazon Inspector Classic サービスへのプログラムによるアクセスを作成する際に役立ちます。 AWS SDKs「Amazon Web Services のツール
」を参照してください。 - Amazon Inspector Classic HTTPS API
-
Amazon Inspector Classic および に AWS プログラムでアクセスするには、Amazon Inspector Classic HTTPS API を使用します。これにより、HTTPS リクエストを サービスに直接発行できます。詳細については、「Amazon Inspector Classic API リファレンス」を参照してください。
- AWS コマンドラインツール
-
AWS コマンドラインツールを使用して、システムのコマンドラインでコマンドを実行し、Amazon Inspector Classic タスクを実行できます。コマンドラインツールは、 AWS タスクを実行するスクリプトを構築する場合にも役立ちます。詳細については、Amazon Inspector Classic AWS コマンドラインインターフェイス」を参照してください。