ビジョナル・インキュベーションが運営する脆弱性管理クラウド「yamory(ヤモリー)」は、ITシステムのOS(オペレーティングシステム)とミドルウェア・開発言語の脆弱性を自動で検知し管理・対策ができる機能、およびオープンソースのライセンス情報を可視化しライセンス違反を検知する機能を提供開始した。
新機能(1)OSとミドルウェア・開発言語への対応
これまでyamoryは、アプリケーション内で利用されているライブラリ・フレームワークにおける脆弱性に対応していたが、新機能ではOS、ミドルウェア・開発言語の脆弱性も自動検知し、管理・対策ができるようになるという。
新機能(2)オープンソースライセンス違反の検知
オープンソースは誰でも自由に無償で入手できるメリットがある一方、それぞれのオープンソースで利用時のライセンス(ソフトウェアの利用許諾契約書)が定められている。これらのソフトウェアの利用条件を把握せずに、意図せず著作権を侵害してしまうリスクが存在しており、損害賠償やソースコードの公開を請求されるなど、経営上の大きな損失につながるケースが多数発生しているという。yamoryでは、ITシステムのオープンソースの利用状況とともに、それぞれのライセンス情報も管理することで、違反を防ぐことが可能だとしている。
また、管理者が属人的にITシステムの利用状況を把握し、それらにおける脆弱性やオープンソースライセンス違反を管理・対策する必要があったが、新機能により、開発、運用、セキュリティのそれぞれの担当者がyamory上でITシステムの脆弱性とオープンソースライセンス違反を一元管理することが可能だという。
【関連記事】
・過去1年間で平均2回のアプリケーション脆弱性に起因する侵害を受ける【バラクーダネットワークス調査】
・IPA、8年ぶりに「企業ウェブサイトのための脆弱性対応ガイド」を改訂
・チェック・ポイント、Microsoftのゼロデイ脆弱性に関する調査結果を発表
