株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下「yamory」)は、アプリケーション開発者が主体となってランタイムのEOL(End Of Life)管理を可能にする新機能の提供を開始いたします。
これにより、これまで部門間の連携負担が大きかったランタイムのサポート切れリスク管理を効率化し、セキュリティ対策の効率化を支援します。なお、本機能は特許申請中です。
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/743/34075-743-77f88ecf51d708f730d4b21a0f41cfd6-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
リリース背景:部門を跨ぐランタイムバージョン・EOL管理の課題
EOL(End Of Life)やEOS(End Of Support)は、製品のサポートやセキュリティアップデートの有無を判断する上で非常に重要な指標です。サポートが終了したランタイムは、新たな脆弱性への対策が提供されなくなるため、サービスを提供する組織にとって網羅的な管理が必須となっています。しかし、このランタイムのEOL情報を網羅的に管理する仕組みを設計するのは難しく、多くの企業で運用負荷が高い傾向にあります。
yamoryではこれまでも、ホストスキャンを通じてランタイムのEOL検知を実現していました。しかし、ホスト(インフラ)とアプリケーションでは管理している担当部署が異なるため、EOL管理業務を設計・実行する上で、部門間でのコミュニケーションや連携の負担が生じていました。
yamoryはこの負担を解消し、セキュリティ管理プロセスを簡素化するため、本機能を開発しました。
新機能概要:アプリライブラリスキャンによるランタイムEOLの自動検知
yamoryのアプリライブラリスキャン時に、スキャン対象プロジェクトのマニュフェストファイルからランタイム(Node.js、Java、PHP、Go など)のバージョンを自動で取得できるようになります。取得した情報に基づき、yamory独自のデータベースと照合することで、該当ランタイムのEOL検知を自動で行います。[画像2: https://prcdn.freetls.fastly.net/release_image/34075/743/34075-743-fee0321bab855dba91572967328d5f66-1500x997.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
<実現できること>
・開発部門主導のEOL管理
アプリケーション開発担当者自身がランタイムの「サポート切れ」に対するリスクを可視化・管理できます。
・部門間連携負荷の解消
ホスト担当者との情報共有プロセスを簡素化し、EOL管理業務のコミュニケーション負荷が大幅に軽減されます。
・プロセス構築の簡素化
ランタイムのサポート切れに対する迅速かつシンプルな対応プロセスが可能になり、セキュリティ対策のスピード向上に貢献します。
詳細はお気軽にお問い合わせください
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec
【株式会社アシュアードについて】
「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory(ヤモリー)」、クラウドサービスのセキュリティ信用評価「Assured(アシュアード)」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。
URL:https://assured.inc
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
