脆弱性管理クラウド「yamory」、AWSアカウントとの連携のみでAWS内の網羅的な脆弱性管理を実現する新機能を提供

　Visionalグループは24日、脆弱性管理クラウド「yamory（ヤモリー）」において、Amazon Web Services（AWS）アカウントとの連携のみで、Amazon EC2／ECR内のソフトウェア情報をまとめて取得できる「クラウドアセットスキャン機能」を提供開始すると発表した。これにより、脆弱性管理の導入負荷の低減や、AWSアカウントにおける網羅的な脆弱性管理を実現するとのこと。なお同機能は、「CSIRT/PSIRTプラン」「Enterpriseプラン」において利用できる。

　yamoryは、ITシステムの脆弱性を自動で検知し、管理・対策を行えるクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）といった機能を提供することにより、ITシステムに必要な脆弱性対策をオールインワンで実現できるという。

　同サービスでは従来、脆弱性の検知を行う場合、1つ1つのサーバー、コンテナイメージ、アプリライブラリといった対象ごとに、コマンドを設定してスキャンする必要があったが、今回提供されるクラウドアセットスキャン機能を利用すると、AWSのアカウント連携のみで、内部のサーバー、コンテナイメージ、アプリライブラリを自動認識し、脆弱性および設定不備の自動検出が可能になるという。なお、AWSアカウントの連携設定は数分で可能であり、導入負荷が軽減されるとした。

　また、新しいサーバーを立てた場合やコンテナを作成した際、アプリ／ソフトウェアを新規で開発した際などにも、それぞれ追加のコマンド設定が必要であり、設定漏れ等が発生してしまう可能性があったとのこと。しかしクラウドアセットスキャン機能では、AWSアカウントと一度接続すれば、新規のサーバー、コンテナイメージ等を自動検出できるため、アカウント内の網羅性を担保して脆弱性管理を行えるという。

　さらにAWS Organizationsと接続することで、Organizations内で新しいAWSアカウントが作成された場合にも、検知・アカウント接続が可能になる。