[新製品・サービス]

2022年8月9日(火)日川 佳三（IT Leaders編集部）

リスト

　ビズリーチなどを子会社に持つビジョナルグループのアシュアードは、脆弱性管理ツール「yamory（ヤモリー）」を提供している。yamoryは、ITシステムの脆弱性を自動で検出し、対応策を通知するクラウドサービスである。脆弱性データベースと照合して、利用しているソフトウェアの脆弱性を調査する（画面1、関連記事：脆弱性管理ツール「yamory」、公開前の緊急脆弱性を速報として通知可能に─ビジョナル・インキュベーション）。

画面1：コンテナイメージの脆弱性をスキャンした結果の一覧（出典：アジュアード）
拡大画像表示

　独自で構築した脆弱性のデータベースを基に危険度のレベルを算出し、対応の優先度を自動で判断する。ITシステムのライブラリ、フレームワーク、ミドルウェア、開発言語、OSの脆弱性、およびオープンソースソフトウェアのライセンス違反を一元管理できる。

　修正プログラムがリリースされていないゼロデイ型の脆弱性も検知する。脆弱性が正式に発表される前の、情報が不十分な状況においても、同社のセキュリティアナリストがリサーチした情報を、速報として通知する。

　今回、管理対象のITシステムを拡大し、Windows ServerとOracle Linuxを追加した。特に、多くの企業がITシステムのサーバーOSとして運用するWindows Serverを管理対象に加えたことで、より多くの企業において、サーバーOSの脆弱性管理が可能になった。

　一方、Oracle Linuxは、Red Hat Enterprise Linux（RHEL）クローンの1つである。開発が終了したCentOSを代替する用途として急速に利用が広まっていることから、今回yamoryの管理対象に追加した。