ビジョナルは2025年10月27日、グループ会社アシュアードの脆弱性管理クラウドサービス「yamory(ヤモリー)」において、ソフトウェアのマニフェストファイルからランタイムのEOLを検出する機能を追加したと発表した。システム全体をスキャンしなくてもアプリケーションごとにEOLチェックが可能になった。
アシュアードの「yamory(ヤモリー)」は、ソフトウェアの脆弱性を自動で検出し、対応策を通知するクラウドサービスである。ソフトウェアに含まれるオープンソースソフトウェア(OSS)を抽出して脆弱性データベースと照合し、サイバー攻撃の危険度などを基に対応の優先度を自動で分類する(画面1、関連記事:脆弱性管理クラウド「yamory」、組み込み開発に使われるC/C++の脆弱性をスキャン可能に)。
画面1:「yamory」のダッシュボード画面例(出典:アシュアード)拡大画像表示
今回、アプリケーションの実行環境であるランタイム(Node.js、PHPなど)が旧バージョンとなってEOL(End Of Life:サポート終了)になっているか否かを、開発者が画面上で確認できる機能を追加した(画面2)。「サポートが終了したランタイムは、脆弱性を修正するパッチが提供されなくなるので、EOLの把握が重要である」(同社)ことから機能追加に至った。
なお、2023年11月に、主要なOSS(カスタマイズで管理対象に追加可能)のサポートEOLを管理する機能をリリースしており、今回の機能はその対象をランタイムにも広げたかたちである(関連記事:脆弱性管理クラウド「yamory」、ソフトウェアのEOLを検知して通知する機能)。
画面2:「yamory」のEOL検出機能の画面例。JavaScriptソフトウェアのマニフェストファイル(package.json)からランタイム(Node.js)のバージョン情報を取得し、EOLを検出・警告する(出典:アシュアード)拡大画像表示
仕組みとして、スキャン対象ソフトウェアのマニフェストファイル(Node.jsならpackage.json)からランタイムのバージョン情報を取得する。その情報をyamoryの脆弱性データベースと照合し、ランタイムのEOLを自動で検出する。
yamoryは、システムに含まれるソフトウェア全体のスキャン、またはSBOM(ソフトウェア部品表)のインポートによって、ソフトウェア構成情報を取得している。今回追加したマニフェストファイル参照機能によって、インフラ全体を管理するシステム管理者から情報を入手する必要なく、開発者自身でEOLに気づきやすくなる。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
