ビジョナルは2024年5月20日、グループ会社アシュアードの脆弱性管理クラウドサービス「yamory(ヤモリー)」において、C/C++言語で開発したソフトウェアの脆弱性をスキャンできるようにしたと発表した。C/C++に対応したことで、製造業をはじめとする組み込みソフトウェアの脆弱性をスキャンできるようになった。
アシュアードの「yamory(ヤモリー)」(画面1)は、ソフトウェアの脆弱性を自動で検出し、対応策を通知するクラウドサービスである。ソフトウェアに含まれるオープンソースソフトウェア(OSS)を抽出して脆弱性データベースと照合し、サイバー攻撃の危険度などを基に対応の優先度を自動で分類する。
画面1:「yamory」のダッシュボード画面例(出典:アシュアード)拡大画像表示
2023年8月に、SBOM(Software Bill of Materials:ソフトウェア部品表、エスボム)対応の強化を図っている。スキャンして調べたソフトウェア構成情報をSBOMの標準形式で出力する機能に加えて、取引先やグループ会社から提供を受けたSBOMファイルを取り込めるようにした。SBOMの生成・出力・取り込みを一貫して行えるため、ソフトウェア部品の資産管理と脆弱性管理を一元的に行える(関連記事:脆弱性管理クラウド「yamory」、ソフトウェア部品表データを取り込み可能に)。
今回、C/C++言語で開発したソフトウェアの脆弱性をスキャンできるようにした。C/C++に対応したことで、製造業をはじめとする組み込みソフトウェアの脆弱性をスキャンできるようになった。他の言語と同様に、C/C++で開発したソフトウェアについてもSBOMの生成・出力・取り込みが可能である。組み込みソフトウェアを含めて、より広い範囲でソフトウェア資産と脆弱性を管理できるようになった。
C/C++以外のスキャン対象言語は、Java、Scala、JavaScript、PHP、Python、Ruby、.NET(C#/Visual Basic/F#)、Go、Rust。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
