脆弱性管理クラウド「yamory」、パブリッククラウドの設定不備を自動検知するCSPM機能を正式提供

　Visionalグループの株式会社アシュアードは15日、脆弱性管理クラウド「yamory（ヤモリー）」でベータ提供していた、クラウドインフラの設定不備によるセキュリティリスクの自動検知・管理機能（CSPM：Cloud Security Posture Management）の正式版を、同日より販売開始すると発表した。yamoryがこれまで提供してきた、ソフトウェアの脆弱性管理、セキュリティ診断にCSPMが加わることで、ITシステムに必要なリスク管理をオールインワンで実現するという。

　このCSPM機能では、グローバル基準で策定されているCIS Benchmarkや、提供事業者ごとのベストプラクティスルール集をベースとして、ルールセットを網羅的にデータベース化。クロスプラットフォーム環境において同一基準の検査を行い、ルールデータベースと突合することで、設定不備を自動検知してくれる。

　検知結果は緊急度に応じて分類されるため、対応フローが容易に構築可能な点が特長だ。また、対応ステータスの管理が可能なほか、リソース状態を可視化し、対応済みのものと新たに検知したものが分かりやすく表示されるので、対応の抜け漏れを防止するという。

　クラウドサービスとしては、Amazon Web Services（AWS）とMicrosoft Azureに対応し、5月にはGoogle Cloud Platform（GCP）への対応も予定している。

リソース状態を可視化し、対応済みのものと新しく検出したものをわかりやすく表示するという

　さらに国産サービスであるため、日本語による対応手順やガイドが充実しており、検知結果だけでなく、修正方法も日本語でナビゲートされることから、専門知識がなくても理解しやすく、エンジニア以外の方でも修正対応が可能とした。

日本語による修正方法ガイド

　加えて、脆弱性管理クラウドのyamoryを活用することで、組織全体のクラウドインフラの一元管理に対応にするとのことだ。

　なお6月までに契約した場合は、初年度に限りCSPM機能を特別価格で提供するキャンペーンを実施する。キャンペーン価格は月額8万円（税別）で、キャンペーン期間中は、アカウント数に制限なく利用可能とした。またソフトウェア脆弱性管理とセットで利用する場合は、月額5万円（税別）での提供となる。キャンペーン終了後の料金については別途案内するとのこと。