

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Inspector VM スキャナー
<a name="inspector-vm-scanner"></a>

## 概要
<a name="inspector-vm-scanner-overview"></a>

 Amazon Inspector は、Amazon Inspector VM Scanner を使用して Amazon EC2 インスタンスの脆弱性評価を実行します。Amazon Inspector VM Scanner は、[Amazon Inspector SBOM Generator ](https://docs.aws.amazon.com/inspector/latest/user/sbom-generator.html)のインベントリ収集機能を活用してソフトウェア部品表 (SBOM) を生成し、Inspector Telemetry チャネルを通じて評価のために SBOM を送信します。アカウントで拡張 EC2 スキャンを有効にすると、Inspector VM Scanner は [Inspector SSM プラグイン](https://docs.aws.amazon.com/inspector/latest/user/inspector-ssm-plugin.html)を置き換えます。

 Amazon Inspector には、VM Scanner をデプロイするための 2 つのアプローチがあります。
+ **自動インストール (推奨)** – Amazon Inspector コンソールで拡張 EC2 スキャンを有効にすると、Amazon Inspector は Amazon EC2 Systems Manager (SSM) を使用してAmazon EC2 インスタンスに VM Scanner を自動的にインストールおよび管理します。これは最も簡単なアプローチであり、手動による介入は必要ありません。詳細については、「[Inspector VM Scanner の有効化](inspector-vm-scanner-enabling.md)」を参照してください。
+ **手動インストール** – 標準パッケージマネージャー (RPM、DEB、APK、MSI、PKG) を使用して VM Scanner を手動でインストールできます。このアプローチには SSM は必要ありません。詳細については、「[手動インストールと設定](inspector-vm-scanner-using.md)」を参照してください。

## 利点
<a name="inspector-vm-scanner-benefits"></a>

 Inspector VM Scanner には、以前の Inspector SSM プラグインに比べて次の利点があります。
+ **リソース使用量の削減** – オペレーション中に必要なコンピューティング量を減らす
+ **より詳細なパッケージコレクション** – 高い忠実度評価のための詳細なパッケージレベルのインベントリを提供します。
+ **スキャンメカニズムの向上** – Inspector SBOM Generator を使用して、Inspector がサポートする他のリソースとの一貫した動作を実現
+ **職務の分離** – セキュリティチームはアカウントレベルでスキャンを有効にできますが、インスタンス管理者は個々のインスタンスの手動インストールと設定を制御できます。

## よくある質問
<a name="inspector-vm-scanner-faqs"></a>

Inspector VM Scanner と Inspector SSM プラグインの違い Inspector VM Scanner に移行する理由  
 Inspector VM Scanner はAmazon Inspector SBOM Generator を使用してシステムパッケージのスキャンと詳細検査を行い、パッケージのインストール方法に関係なく一貫したスキャンメカニズムを提供します。このスキャンメカニズムもパフォーマンスが高く、 で最大のパフォーマンス向上が見られますWindows。このメカニズムは Inspector によって完全に所有および保守されており、Inspector は発生した問題に迅速に対応し、検出を新しいエコシステムに拡張できます。

Inspector VM Scanner と Inspector SBOM Generator の違い SBOM Generator を直接使用しないのはなぜですか?  
 Inspector VM Scanner は、インベントリ収集のために内部で SBOM Generator を使用しますが、Inspector EC2 スキャン用に特別に設計された追加機能も含まれています。Inspector VM Scanner は Inspector Telemetry チャネルを介して通信できますが、Inspector SBOM Generator は通信できません。さらに、Inspector VM Scanner には、スケジュールされたスキャンのために定期的に呼び出されるオーケストレーションが付属しています。

Center for Internet Security (CIS) スキャンはどのように管理されますか? Inspector VM Scanner は CIS に使用されますか?  
 CIS スキャンは Inspector SSM プラグインに保持されます。現時点では、CIS サポートを Inspector VM Scanner に移行する意図はありません。

Inspector VM Scanner には SSM が必要ですか?  
 いいえ。コンソールで拡張 EC2 スキャンを有効にすると、SSM は自動インストールに使用されますが、ハードな依存関係ではありません。VM Scanner は、SSM を使用しない標準パッケージマネージャーを使用して手動でインストールできます。詳細については、「[手動インストールと設定](inspector-vm-scanner-using.md)」を参照してください。

## サードパーティーのソフトウェア属性
<a name="inspector-vm-scanner-third-party-licenses"></a>

 Inspector VM Scanner には、オープンソースライセンスでライセンスされたサードパーティーのソフトウェアコンポーネントが含まれています。これらのライセンスの条件に従って、次の帰属ドキュメントには、サードパーティーのコンポーネント、そのライセンス、および該当するライセンステキストが記載されています。

```
https://inspector-vm-scanner.s3.amazonaws.com/latest/THIRD-PARTY-LICENSES.txt
```