2024/1/24

AWSアカウントの連携のみで、EC2やECR内のソフトウェア情報をまとめて取得することができる新機能をリリースしました。脆弱性管理の導入負荷の低減・AWSアカウントにおける網羅的な脆弱性管理を実現します。本機能は特許出願中です。

クラウドアセットスキャン機能概要

これまでは1つ1つのサーバー、コンテナイメージ、アプリライブラリ毎にコマンド設定してスキャンする必要がありましたが、本機能により、AWSのアカウント連携のみで内部のサーバー、コンテナイメージ、アプリライブラリを自動認識し、脆弱性および設定不備の自動検出が可能になります。AWSアカウントの連携設定は数分で完了するため、導入負荷が大幅に軽減されます。

一度接続されたアカウントであれば、新しくサーバーを立てたり、コンテナを作成したり、アプリ・ソフトウェアを新規で開発した際などにも自動検出することができ、アカウント内の網羅性が上がります。さらに、AWS Organizationsと接続することで、Organizations内で新しいAWSアカウントが作成された場合にも、検知・アカウント接続が可能となります。

従来はそれぞれ追加のコマンド設定が必要だったため、設定漏れ等が発生してしまう可能性がありました。

本機能は「CSIRT/PSIRTプラン」「Enterpriseプラン」において、追加オプションなどは発生せず利用可能です。