脆弱性管理クラウド「yamory」、ソフトウェアのEOL管理機能をリリース

　Visionalグループの株式会社アシュアードは17日、脆弱性管理クラウド「yamory（ヤモリー）」について、ソフトウェアのEOL（End of Life）管理機能の第一弾として、リリース日が古いソフトウェアを抽出し、管理する機能をリリースした。

　OSSなどのソフトウェアは、一定の期間を過ぎるとEOLに達し、メンテナンスが終了する。そのため、ソフトウェアの利用者は、利用しているソフトウェアのライフサイクルを自身で管理し、EOLを迎える前にバージョンアップするなどの対応が必要となる。

　EOLを過ぎたものを利用し続けた場合、脆弱性が発見された際も修正が適用されず、サイバー攻撃の対象となる可能性や、重大なバグへの対応ができず、システム障害を引き起こす危険性がある。こうした問題を防ぐためには、ソフトウェアサプライチェーンの管理を徹底し、古くなったソフトウェアを抽出したうえで、利用継続可否を判断していく必要がある。しかし、こうした対応を、利用しているソフトウェア全てで行うことは、工数的に非常に負荷がかかる。

　yamoryでは、EOL管理機能の第一弾として、リリース日が古いソフトウェアを抽出し、管理がする機能の提供を開始した。ソフトウェアのリリース日による日付順のソートや検索ができるようになり、さらにメモ機能を活用することで、各ソフトウェアへの対応状況を可視化し、対応漏れを防ぐ。これにより、自社のITシステムで利用されている、全てのソフトウェアのEOL対策に役立てられる。

　また、2023年1月には、EOLが明確に宣言されているソフトウェアにおいて、EOLが近づいていることを検知・管理する機能の提供を予定する。

リリース日順にソート可能