ビジョナルグループのアシュアードは2022年8月9日、クラウド型脆弱性管理ツール「yamory(ヤモリー)」の脆弱性管理対象にWindows ServerとOracle Linuxを追加した。yamoryは、ITシステムの脆弱性を脆弱性データベースと照合して検出し、対応策を通知するクラウドサービス。今回、OSとして広く使われているWindows Serverを管理対象に加えたことで、より多くの企業においてサーバーOSの脆弱性管理が可能になった。
ビズリーチなどを子会社に持つビジョナルグループのアシュアードは、脆弱性管理ツール「yamory(ヤモリー)」を提供している。yamoryは、ITシステムの脆弱性を自動で検出し、対応策を通知するクラウドサービスである。脆弱性データベースと照合して、利用しているソフトウェアの脆弱性を調査する(画面1、関連記事:脆弱性管理ツール「yamory」、公開前の緊急脆弱性を速報として通知可能に─ビジョナル・インキュベーション)。
拡大画像表示
独自で構築した脆弱性のデータベースを基に危険度のレベルを算出し、対応の優先度を自動で判断する。ITシステムのライブラリ、フレームワーク、ミドルウェア、開発言語、OSの脆弱性、およびオープンソースソフトウェアのライセンス違反を一元管理できる。
修正プログラムがリリースされていないゼロデイ型の脆弱性も検知する。脆弱性が正式に発表される前の、情報が不十分な状況においても、同社のセキュリティアナリストがリサーチした情報を、速報として通知する。
今回、管理対象のITシステムを拡大し、Windows ServerとOracle Linuxを追加した。特に、多くの企業がITシステムのサーバーOSとして運用するWindows Serverを管理対象に加えたことで、より多くの企業において、サーバーOSの脆弱性管理が可能になった。
一方、Oracle Linuxは、Red Hat Enterprise Linux(RHEL)クローンの1つである。開発が終了したCentOSを代替する用途として急速に利用が広まっていることから、今回yamoryの管理対象に追加した。