脆弱性管理クラウド「yamory」がETLツール「TROCCO」とAPI連携、脆弱性情報と他データソースとの統合管理を実現

　株式会社アシュアードは2日、脆弱性管理クラウド「yamory（ヤモリー）」において、株式会社primeNumberのクラウドETL（Extract/Transform/Load）ツール「TROCCO（トロッコ）」とのAPI連携を開始したと発表した。yamoryが検出した脆弱性情報がTROCCOを通じて自動的に抽出され、既存のデータ基盤とシームレスに連携できるようになる。

　yamoryは、ITシステムの脆弱性を自動で検知して、その管理・対策を可能にするクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現できるという。

　TROCCOは、データの収集・加工・連携を自動で行い、点在しているデータをひも付けることによって、より複雑で高度な分析を可能にするSaaS型のETLツール。さまざまなデータの連携・整備・運用を自動化し、迅速にデータ活用環境を整備できる点が特長で、従来はエンジニアが手作業で行っていたデータ統合作業の自動化を実現し、企業のデータ活用を推進するとした。

　今回、yamoryで検出した脆弱性情報を、TROCCOを通じて自動で抽出し、ほかのデータソースと統合できるようになる。これにより、点在していた情報が1つにまとまり、組織全体のセキュリティリスクを正確に把握可能になるとのこと。

　また、TROCCOのワークフロー機能を活用することで、脆弱性情報の収集から分析、関係部署への通知までの一連のプロセスを自動化可能。手作業による運用の属人化を防ぎ、より迅速なリスク対応を実現するとしている。