脆弱性管理クラウド「yamory」がIT資産登録機能を刷新し実用性向上

脆弱性管理クラウド「yamory」新機能リリース

株式会社アシュアードが提供する脆弱性管理クラウド「yamory（ヤモリー）」は、IT資産を一元管理する「IT資産登録機能」を新たにリニューアルしました。このリニューアルにより、企業は自社のIT資産情報をリアルタイムに管理できるようになり、脆弱性の検出や対応が格段にスムーズになります。

IT資産管理の重要性

最近ではサイバー攻撃の手法が多様化し、経済安全保障や規制の強化が求められています。そのため、全ての企業が保有するハードウェアやソフトウェアを正確に把握し管理する必要性が迫られています。yamoryは、こうしたニーズに応え、2023年にIT資産登録機能の提供を開始しました。これにより、スムーズなIT資産管理が実現されています。

手動運用からの脱却

従来はIT資産情報と脆弱性データベースのマッチングを手動で行っていたため、CPE（Common Platform Enumeration）への紐付けに時間がかかり、スキャン実行までのタイムラグが発生することが課題でした。また、異なるバージョン表記や修正パッチの適用状況が合致しない結果として、「検知漏れ」や「過検知・誤検知」が生じていました。

このリニューアルでは、システムによるリアルタイムレコメンド機能を導入し、お客様がその場で簡単にIT資産を登録・設定できる環境を整えました。これにより、従来のタイムラグや誤検知の問題が根本的に改善され、運用現場の実情を迅速に反映できるようになりました。

リニューアルの具体的内容

新たに実装されたCPEレコメンド機能により、IT資産を入力した瞬間に、システムが適切なCPE候補を提案します。これにより、登録後すぐに脆弱性スキャンを実施できるため、迅速な対応が可能になります。

さらに、アップデート（パッチ）管理のロジックが改良され、過検知や誤検知の問題を減少させる機能も追加されました。複雑なバージョン表記にも対応し、正確なマッチングが実現することで、検知漏れを防ぐ仕組みが整っています。

yamoryの特徴

「yamory」は、ITシステムの脆弱性を自動的に検出し、管理から対策まで一貫して行うことができる国産クラウドサービスです。これにより、クラウドやオンプレミス、さらにはOSSライセンスのリスクや設定不備に至るまで、全体的なセキュリティリスクを一手に管理できます。高いセキュリティ基準のもと、多くの企業に採用されており、サイバー攻撃が増加する中で、万全なセキュリティ対策をサポートします。

株式会社アシュアードとVisionalグループの背景

株式会社アシュアードは「信頼で、未知を拓く。」というミッションのもと、企業のセキュリティ対策を支援するさまざまなサービスを提供しています。Visionalグループに所属し、デジタルトランスフォーメーション（DX）を推進しています。yamoryは、その一環として、企業が抱えるセキュリティの課題解決に寄与しています。

今後もyamoryは、より多くの企業に安心安全なIT資産管理を提供し続けることでしょう。