サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Inspector Classic のサポートを終了します。2026 年 5 月 20 日以降、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。Amazon Inspector Classic は、過去 6 か月間に評価を完了していない新しいアカウントやアカウントで利用できなくなりました。他のすべてのアカウントでは、アクセスは 2026 年 5 月 20 日まで有効です。その後、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。詳細については、Amazon Inspector Classic のサポート終了」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Inspector Classic ルールパッケージとルール
Amazon Inspector Classic を使用して、評価ターゲット (AWS リソースの集合体) の潜在的なセキュリティ上の問題や脆弱性を評価できます。Amazon Inspector Classic は、評価ターゲットの動作とセキュリティ設定を選択したセキュリティルールパッケージと比較します。Amazon Inspector Classic のコンテキストでは、ルールは、評価の実行中に Amazon Inspector Classic が実行するセキュリティチェックを意味します。
Amazon Inspector Classic では、ルールはカテゴリー、重要度、または料金ごとに個別のルールパッケージにグループ化されます。これにより、実行する分析の種類を選択できます。例えば、Amazon Inspector Classic はアプリケーションの評価に使用できる多数のルールを提供します。しかし、特定の部分をターゲットにしてセキュリティの問題を個別に発見するために、使用可能なルールの小さなサブセットを設定することが必要な場合があります。大規模な IT 部門を抱える企業は、自社のアプリケーションがセキュリティ上の脅威にさらされているかどうかを判断したいと考えるかもしれません。他の人たちは重要度レベルが高の問題だけに集中したいと思うかもしれません。
Amazon Inspector Classic のルールの重要度レベル
それぞれの Amazon Inspector Classic ルールには重要度が割り当てられています。これにより、分析で特定のルールを優先する必要性がなくなります。また、ルールが潜在的問題をハイライトする場合の応答を決定できます。
[High]、[Medium]、および [Low] の各レベルはすべて、評価ターゲット内での情報の機密性、完全性、および可用性を侵害する可能性のあるセキュリティ上の問題を示しています。レベルは、問題が解決につながる可能性がどの程度あるか、問題を解決することがどれほど緊急であるかによって区別されます。
[Informational] レベルは、評価ターゲットのセキュリティ設定の詳細を簡単にハイライトします。
重要度に基づいて問題に推奨される応答方法は、以下のとおりです。
-
高 – 重要度の高い問題は非常に緊急です。Amazon Inspector Classic は、このセキュリティ上の問題を緊急事態として対応し、直ちに改善を実施することをお勧めします。
-
ミディアム – 中程度の重要度の問題はやや緊急です。Amazon Inspector Classic は、次の可能な機会 (例えば、次のサービスの更新中) にこの問題を修正することをお勧めします。
-
低 – 重要度が低い問題はそれほど緊急ではありません。Amazon Inspector Classic は、将来のサービスの更新の一部として、この問題を修正することをお勧めします。
-
情報提供 – これらの問題は純粋に情報提供されています。ビジネスおよび組織の目標に基づいて、単にこの情報に留意するか、これを使用して評価ターゲットのセキュリティを改善することができます。
Amazon Inspector Classic のルールパッケージ
Amazon Inspector の評価では、以下のルールパッケージを任意に組み合わせて使用できます。
ネットワーク評価:
ホスト評価:
