アシュアードの脆弱性管理クラウド「yamory」、検出された脆弱性やリスクに対する担当者指定が可能に

　株式会社アシュアードは14日、脆弱性管理クラウド「yamory（ヤモリー）」は、「担当者割当」機能をリリースしたと発表した。

　yamoryは、ITシステムの脆弱性を自動で検知して、その管理・対策を可能にするクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）を提供しており、ITシステムに必要な脆弱性対策をオールインワンで実現できるという。

　このyamoryではこれまで、チーム単位での担当割り当てや対応ステータスの表示機能など、組織のセキュリティ対策を効率化する機能を提供してきたが、より脆弱性管理業務を効率化かつ強化するため、対応の主担当者と対応期限を明確にした運用を行いたいとの要望があったとのこと。

　そこで今回は新たに、外部ツールとの連携ではなく、yamory内で完結できる「担当者割当」機能を追加した。検出された脆弱性やリスクに対して担当者を指定でき、複数の担当者を同時に割り当てられるほか、対応予定日の設定によって期限管理も行える。

　これによって、従来、スプレッドシート等での手動管理や外部ツールとの二重管理でコストがかかっていた脆弱性・クラウドリスクの対応管理を、yamory内で効率的に行えるようになったとした。

　なお、脆弱性・リスクの検索条件に担当者や対応予定日が追加されるとともに、担当者別での脆弱性・リスクの一覧表示も可能。未割り当ての脆弱性・リスクを素早く特定することもできる。加えて、アサイン状況を含む詳細データをCSV形式で出力する機能も備えており、外部ツールとの連携や報告書作成に活用できるとしている。