EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

yamory、国内初となる脆弱性とオープンソースライセンス違反の一元管理を実現

  2021/08/27 06:00

 ビジョナル・インキュベーションが運営する脆弱性管理クラウド「yamory(ヤモリー)」は、ITシステムのOS(オペレーティングシステム)とミドルウェア・開発言語の脆弱性を自動で検知し管理・対策ができる機能、およびオープンソースのライセンス情報を可視化しライセンス違反を検知する機能を提供開始した。

新機能(1)OSとミドルウェア・開発言語への対応

 これまでyamoryは、アプリケーション内で利用されているライブラリ・フレームワークにおける脆弱性に対応していたが、新機能ではOS、ミドルウェア・開発言語の脆弱性も自動検知し、管理・対策ができるようになるという。

新機能(2)オープンソースライセンス違反の検知

 オープンソースは誰でも自由に無償で入手できるメリットがある一方、それぞれのオープンソースで利用時のライセンス(ソフトウェアの利用許諾契約書)が定められている。これらのソフトウェアの利用条件を把握せずに、意図せず著作権を侵害してしまうリスクが存在しており、損害賠償やソースコードの公開を請求されるなど、経営上の大きな損失につながるケースが多数発生しているという。yamoryでは、ITシステムのオープンソースの利用状況とともに、それぞれのライセンス情報も管理することで、違反を防ぐことが可能だとしている。

 また、管理者が属人的にITシステムの利用状況を把握し、それらにおける脆弱性やオープンソースライセンス違反を管理・対策する必要があったが、新機能により、開発、運用、セキュリティのそれぞれの担当者がyamory上でITシステムの脆弱性とオープンソースライセンス違反を一元管理することが可能だという。

【関連記事】
過去1年間で平均2回のアプリケーション脆弱性に起因する侵害を受ける【バラクーダネットワークス調査】
IPA、8年ぶりに「企業ウェブサイトのための脆弱性対応ガイド」を改訂
チェック・ポイント、Microsoftのゼロデイ脆弱性に関する調査結果を発表

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5