脆弱性管理クラウド「yamory」、アカウント連携のみで網羅的な脆弱性管理を実現する機能がAzureに対応

　株式会社アシュアードは24日、脆弱性管理クラウド「yamory（ヤモリー）」で提供している、クラウドアセットスキャン機能の対応範囲を拡張したと発表した。今回、新たにMicrosoft Azureの環境に対応している。

　yamoryは、ITシステムの脆弱性を自動で検知して、その管理・対策を可能にするクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現できるという。

　同サービスではこれまで、Amazon Web Services（AWS）のLinux環境において、アカウントの連携のみでAmazon EC2、ECR内のソフトウェアや設定不備の情報をまとめて取得できる「クラウドアセットスキャン機能」を提供してきた。

　同機能では、クラウドアカウントとの連携のみで、クラウド上のホスト、コンテナ、ソフトウェアの構成情報をまとめて取得し、ソフトウェア資産管理の対象にすることに加え、設定情報の不備（CSPM）も検出することで、網羅的な脆弱性管理を行える点を特徴としている。

　今回はこの対応範囲を拡張し、新たにMicrosoft Azureでのクラウドアセットスキャンを可能にした。これにより、AWS、Azure内のLinux、Windows Serverのいずれを利用している場合でも、アカウント連携のみでシステム全体を把握可能になったとのこと。