脆弱性管理クラウド「yamory」、Google Cloudの組織およびフォルダ単位での一括連携機能を提供

　株式会社アシュアードは3月31日、脆弱性管理クラウド「yamory（ヤモリー）」において、アカウント連携のみでクラウド上の資産を自動検出する機能「クラウドアセットスキャン」を強化すると発表した。Google Cloudの組織およびフォルダ単位での一括連携を可能にする「Google Cloud 組織連携機能」が新たに提供開始されている。

　yamoryは、ITシステムの脆弱性を自動で検知し、その管理・対策を可能にするクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM：Cloud Security Posture Management）の機能を備えており、ITシステムに必要な脆弱性対策をオールインワンで実現できるという。

　また同サービスでは、クラウドアカウントとの連携のみでクラウド上のホスト、コンテナ、ソフトウェアの構成情報をまとめて取得し、ソフトウェア資産管理の対象にするとともに、設定情報の不備も検出できる「クラウドアセットスキャン」機能を提供している。

　今回は、その「クラウドアセットスキャン」機能が強化され、Google Cloudの「組織・フォルダ」配下のプロジェクトを網羅的にスキャンできるようになった。多数のプロジェクトが存在する場合、従来は、プロジェクトごとにスキャン設定を行う必要があったが、新機能を利用すれば、一度の操作のみで組織階層に基づいた網羅的な資産管理と、設定情報の不備の検出に対応するとのこと。