概要

re:Invent 4日目のKeynoteに参加していますが、Keynoteの最後に映像だけで新機能の追加が発表されました

今まで新機能の発表の時は必ず登壇者が話していたので、発表の仕方にとても驚きました
この内容について、概要をご紹介しようと思います!

アップデート内容

この機能追加ですが、じつはAmazon Inspectorの3つの機能追加があります

https://aws.amazon.com/jp/blogs/aws/three-new-capabilities-for-amazon-inspector-broaden-the-realm-of-vulnerability-scanning-for-workloads/

  • CI/CDパイプラインの中で、ビルド時にコンテナイメージをスキャンすることができるように
  • EC2でエージェントレス使用が可能に(プレビュー段階)
  • Lambda関数のコード修正を支援するように

アップデート1:CI/CDパイプラインの中で、ビルド時にコンテナイメージをスキャンすることができるように

今まではECRに保存されたイメージをスキャンできるだけでしたが、今回のアップデートでCI/CDパイプラインの中でもイメージのスキャンができるようになりました

ブログを読んだ限りでは、Jenkinsのプラグインを入れることでこの機能が使えるようになるとのことです

プラグインがSBOMを作成し、SBOMをInspectorに送るという仕組みのようです


※公式ブログより引用

アップデート2:EC2でエージェントレス使用が可能に(プレビュー段階)

今までEC2でInspectorを使用する時は、SSMエージェントを使用することが前提となっていました

しかし、今回のアップデートによりSSMエージェントなしでInspectorをEC2で使用できるとのことです

裏の仕組みとしては、EBSのスナップショットを取得し、そのスナップショットを分析することで脆弱性を検知しているとのことです
この方法により、インスタンスのリソースを逼迫することなく脆弱性スキャンを行うことができるようになります

アップデート3:Lambda関数のコード修正を支援するように

Lambda関数をスキャンする機能はInspectorに元々ありましたが、今回のアップデートでは修復された関数の自動作成までを実施してくれるようになりました

裏では生成AIと自動推論の仕組みが動いており、今までよりもコードの評価機能が拡張されたとのことです

実際に使用すると、脆弱性が含まれている場所とどのように修正すればいいのかの提案を、すべてコンソール上に表示してくれるとのことです
公式ブログでは機密情報をわざと仕込ませたPythonコードのスキャンをしている例が掲載されています


※公式ブログより抽出

所感

発表の仕方にも驚きましたが、実際に調べてみると2つのアップデートが隠れていたことにも驚きました
今回のre:InventはやはりAI技術と他サービスとの統合が多かったですが、このアップデートはセキュリティ関連のものなので嬉しい人も多いのではないでしょうか

サードパーティ製品を使わなくても脆弱性診断がAWSサービスで十分になってきていますので、今後のアップデートにも期待したいです