Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」は、8月24日よりWebアプリケーションおよびクラウドインフラのセキュリティ診断サービスを開始した。
yamoryは、これまでITシステムのライブラリ・フレームワーク、ミドルウェア・開発言語、OSの脆弱性を対象としてきたが、新サービスではITシステムの全レイヤーを対象とした脆弱性対策が可能になる。さらに今後、セキュリティ診断結果もyamory上で管理できるようになることで、ITシステムの全レイヤーを対象とした脆弱性対策をオールインワンで実現するという。
yamory新サービス概要
- Webアプリケーション、およびクラウドインフラのセキュリティ診断:8月24日開始
- クラウドインフラの設定不備によるセキュリティリスクの自動検知・管理(CSPM):11月開始予定
- ITシステム全レイヤーの脆弱性の検知・管理:来春までに開始予定
Webアプリケーション診断結果もyamory上で管理可能。ITシステム全レイヤーの脆弱性の検知・対策履歴のデータをyamory上に蓄積することで、ITシステム全体のリスクを可視化し、網羅的な脆弱性対策をより少ない工数で対応できるようになるとしている。
【関連記事】
・yamory、国内初となる脆弱性とオープンソースライセンス違反の一元管理を実現
・ビズリーチ、脆弱性と対応優先度を自動で可視化するオープンソース脆弱性管理ツール「yamory」をリリース
・Visionalグループがクラウドサービスを評価する新事業「Assured」をリリース
