[新製品・サービス]

脆弱性管理ツール「yamory」、Windows Serverの脆弱性を検知・対処可能に

2022年8月9日(火)日川 佳三(IT Leaders編集部)

ビジョナルグループのアシュアードは2022年8月9日、クラウド型脆弱性管理ツール「yamory(ヤモリー)」の脆弱性管理対象にWindows ServerとOracle Linuxを追加した。yamoryは、ITシステムの脆弱性を脆弱性データベースと照合して検出し、対応策を通知するクラウドサービス。今回、OSとして広く使われているWindows Serverを管理対象に加えたことで、より多くの企業においてサーバーOSの脆弱性管理が可能になった。

 ビズリーチなどを子会社に持つビジョナルグループのアシュアードは、脆弱性管理ツール「yamory(ヤモリー)」を提供している。yamoryは、ITシステムの脆弱性を自動で検出し、対応策を通知するクラウドサービスである。脆弱性データベースと照合して、利用しているソフトウェアの脆弱性を調査する画面1関連記事脆弱性管理ツール「yamory」、公開前の緊急脆弱性を速報として通知可能に─ビジョナル・インキュベーション)。

画面1:コンテナイメージの脆弱性をスキャンした結果の一覧(出典:アジュアード)
拡大画像表示

 独自で構築した脆弱性のデータベースを基に危険度のレベルを算出し、対応の優先度を自動で判断する。ITシステムのライブラリ、フレームワーク、ミドルウェア、開発言語、OSの脆弱性、およびオープンソースソフトウェアのライセンス違反を一元管理できる。

 修正プログラムがリリースされていないゼロデイ型の脆弱性も検知する。脆弱性が正式に発表される前の、情報が不十分な状況においても、同社のセキュリティアナリストがリサーチした情報を、速報として通知する。

 今回、管理対象のITシステムを拡大し、Windows ServerとOracle Linuxを追加した。特に、多くの企業がITシステムのサーバーOSとして運用するWindows Serverを管理対象に加えたことで、より多くの企業において、サーバーOSの脆弱性管理が可能になった。

 一方、Oracle Linuxは、Red Hat Enterprise Linux(RHEL)クローンの1つである。開発が終了したCentOSを代替する用途として急速に利用が広まっていることから、今回yamoryの管理対象に追加した。

関連キーワード

yamory / アシュアード / ビジョナル / 脆弱性検査 / ビズリーチ / Windows Server / Oracle Linux / Linux

関連記事

トピックス

[Sponsored]

脆弱性管理ツール「yamory」、Windows Serverの脆弱性を検知・対処可能にビジョナルグループのアシュアードは2022年8月9日、クラウド型脆弱性管理ツール「yamory(ヤモリー)」の脆弱性管理対象にWindows ServerとOracle Linuxを追加した。yamoryは、ITシステムの脆弱性を脆弱性データベースと照合して検出し、対応策を通知するクラウドサービス。今回、OSとして広く使われているWindows Serverを管理対象に加えたことで、より多くの企業においてサーバーOSの脆弱性管理が可能になった。

PAGE TOP