脆弱性管理クラウド「yamory」、「クラウドアセットスキャン機能」をアップデート

株式会社アシュアード（本社：東京都渋谷区、代表取締役社長：大森 厚志）が運営する、脆弱性管理クラウド「yamory（ヤモリー）」（https://yamory.io/　以下、yamory）は、AWSアカウント連携のみでシステム全体を把握できる「クラウドアセットスキャン機能」をアップデートしたことをお知らせいたします。工数をかけないエージェントレススキャンに加え、エージェント経由でもスキャンを行うハイブリッドスキャンを行うことで、過検知を回避し、より精度の高い脆弱性管理が可能になります。

なお、本機能に関しては特許を取得しています。（特許第7466814号／特許第7581560号）

企業が直面するセキュリティ上の課題の一つに、使用中のシステムが非常に多く、すべてのサーバーを網羅的に管理できない点が挙げられます。脆弱性管理が不十分ということは、管理外のシステムを通じて攻撃者が侵入する可能性が高まります。多様化・複雑化するサイバー攻撃の被害を防ぐためには、利用するシステムの網羅的な脆弱性管理が必要不可欠です。

そこで、yamoryでは、AWSアカウントの連携のみでEC2やECR内のソフトウェア情報をまとめて取得し、ソフトウェア資産管理の対象とすることで、網羅的な脆弱性管理を可能にする「クラウドアセットスキャン機能」を提供してきました。

本機能は、エージェントをインストールすることなく（エージェントレス）スキャンを行うため、非常に簡単に組織全体のソフトウェア情報を可視化することができます。一方で、エージェントのメリットである稼働中のリアルタイムな情報が不足するため、過検知が発生する懸念もありました。

そこでこの度、より柔軟な選択肢を提供するため、設定が簡単なAWS標準のエージェント経由でもスキャンを行う「ハイブリッドスキャン」を追加しました。本設定をしたサーバーに対しては、カーネル情報などランタイム情報を含めた高精度なスキャンを行います。過検知を許容できない重要なリソースなど、より精度を求められるシーンで適用いただくことで、簡単な設定で精度の高い脆弱性管理を可能にします。

【脆弱性管理クラウド「yamory（ヤモリー）」について】

「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。

URL：https://yamory.io/

X（旧Twitter）：https://twitter.com/yamory_sec

運営会社：株式会社アシュアード　https://www.visional.inc/ja/assured.html

 【Visionalについて】 

「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。

URL：https://www.visional.inc/