ソフトウェアの脆弱性の評価の概要

Security Command Center には、コンテナ、VM にあるオペレーティング システムとソフトウェア、ウェブ アプリケーションの脆弱性を検出する複数のサービスが用意されています。脆弱性を検出できる場所は、使用しているクラウド サービスによって異なります。

AWS

AWS の脆弱性評価: 次の AWS リソースの脆弱性を検出します。

• Amazon EC2 インスタンスにインストールされているソフトウェア パッケージ。
• Elastic Container Registry（ECR）イメージのソフトウェア パッケージとオペレーティング システムの構成ミス。

このサービスからの検出結果のカテゴリは SOFTWARE_VULNERABILITY です。

Google Cloud

• Artifact Registry の脆弱性評価: Artifact Registry に保存されているコンテナ イメージまたは次のいずれかのアセットにデプロイされているコンテナ イメージの脆弱性を検出します。

  • App Engine
  • Cloud Run ジョブ
  • Cloud Run
  • Google Kubernetes Engine クラスタ

  このサービスからの検出結果のカテゴリは CONTAINER_IMAGE_VULNERABILITY です。

• Kubernetes セキュリティ ポスチャー ダッシュボード: Google Kubernetes Engine（GKE）クラスタの潜在的なセキュリティ問題に関する、実用的な分析情報を提供します。

  このサービスの検出結果は、VULNERABILITY 検出クラスと MISCONFIGURATION 検出クラスで発行されます。

• VM Manager: VM にインストールされているオペレーティング システムの脆弱性（Common Vulnerability and Exposures（CVE）など）を特定します。

  このサービスからの検出結果のカテゴリは OS_VULNERABILITY です。

• Google Cloudの脆弱性評価: エージェントをインストールしなくても、Compute Engine VM インスタンスの重大度が非常に高いソフトウェアの脆弱性を見つけるのに役立ちます。

  このサービスからの検出結果のカテゴリは OS_VULNERABILITY と SOFTWARE_VULNERABILITY です。

• Web Security Scanner: App Engine、GKE、Compute Engine の各ウェブ アプリケーションにおけるセキュリティの脆弱性を特定します。