脆弱性管理クラウド「yamory」、Webアプリおよびクラウドインフラのセキュリティ診断機能を提供

　Visionalグループの株式会社アシュアードは24日、脆弱性管理クラウド「yamory（ヤモリー）」において、Webアプリケーションおよびクラウドインフラのセキュリティ診断機能を同日より提供開始すると発表した。

　yamoryは、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービス。従来ITシステムの中でも、ライブラリ・フレームワーク、ミドルウェア・開発言語、OSを対象として脆弱性検知・管理機能を提供してきたが、今回の強化により、ITシステムの全レイヤを対象とした脆弱性対策が可能になるという。またセキュリティ診断結果についても、順次、yamory上で管理できるようになるため、ITシステムの全レイヤを対象とした脆弱性対策をオールインワンで実現するとのこと。

　まずは8月24日より、Webアプリケーションおよびクラウドインフラのセキュリティ診断機能を提供開始する。一般的に、Webアプリケーションやクラウドインフラのセキュリティ診断については、プロフェッショナルによる定期監査が必要とされているが、これらのセキュリティ診断をyamoryにて行うことで、ITシステムの全レイヤの脆弱性対策がyamoryで可能になるとのこと。

　また11月からは、クラウドインフラの設定不備によるセキュリティリスクを自動検知可能なCSPM（Cloud Security Posture Management）機能が追加される。主にクラウドインフラの設定不備の検出や、ガイドラインに対する違反有無を継続的にチェックできるとのことで、クラウドインフラのセキュリティリスクを、yamoryを用いて統合的に管理可能になるとした。

　その後2023年春までには、ITシステム全レイヤの脆弱性の検知・管理機能を提供開始する予定。Webアプリケーションの診断結果を含め、ITシステム全レイヤの脆弱性の検知・対策履歴のデータをyamory上に蓄積して、ITシステム全体のリスクを可視化し、網羅的な脆弱性対策を、より少ない工数で対応できるようになるとしている。