脆弱性管理クラウド「yamory」、資産管理および脆弱性の一元管理を可能にする「IT資産登録機能」を提供

　Visionalグループの株式会社アシュアードは24日、脆弱性管理クラウド「yamory（ヤモリー）」において、yamory上での資産管理および脆弱性の一元管理を可能にする「IT資産登録機能」を提供開始すると発表した。yamoryの「Enterprise プラン」で利用できる。

　yamoryは、ITシステムの脆弱性を自動で検知し、管理・対策を行えるクラウドサービス。独自の脆弱性データベースを構築することによって迅速な脆弱性検知を可能にしているという。

　従来は、自動スキャンによるソフトウェアの脆弱性管理を提供してきたが、昨今のインシデント増加を受け、今回は、Excel等で独自に管理されていたネットワーク機器等のIT資産やコンポーネント情報を取り込んで、yamory上での資産管理および脆弱性の一元管理を可能にする「IT資産登録機能」を提供する。

　同機能では、ネットワーク機器のみならず、C/C++系のライブラリ、よく使われるミドルウェアや商用のソリューションなどを幅広くカバー可能。また、企業が独自にIT資産やコンポーネント情報をExcel等で管理している場合、製品名・ソフトウェア名の表記揺れ等の問題が発生し、自動スキャンツールによる脆弱性データベースとの突合が難しいという課題があったが、yamoryによる管理機能では、独自の脆弱性データベースおよび照合方法により、表記揺れにも対応可能になるとした。

　なおアシュアードでは、yamoryの機能強化により、クラウドのみならずオンプレミス環境のIT資産やコンポーネント情報の統合的な脆弱性検知、管理・対策が可能になるため、現状把握と着手すべき点が一目でわかると、そのメリットを説明している。