新機能追加で脆弱性管理が進化したyamoryのクオリティ

yamoryの新機能アップデートが実現したセキュリティ向上

近年、企業のITシステムが多様化し、複雑化する中で、効果的な脆弱性管理の手法が求められています。そうした背景の中、株式会社アシュアードが運営する脆弱性管理クラウド「yamory」が、最近「クラウドアセットスキャン機能」をアップデートしました。この機能は、AWSアカウントとの連携により、全システムを網羅的に把握できる点が大きな魅力です。

エージェントレスとハイブリッドスキャンの融合

「yamory」における新機能は、エージェントレススキャンに加えてハイブリッドスキャンが可能になりました。従来のエージェントレススキャンでは、システムに負担をかけずに組織全体のソフトウェア情報を可視化できますが、エージェントの導入が必要なリアルタイム情報が不足していました。

そのため、過検知が発生するリスクがありましたが、新たに導入されたハイブリッドスキャンでは、AWS標準のエージェント経由でのスキャンを行うことが可能になり、より精度の高い情報を得ることができます。これは特に、重要なリソースに対して高い精度の脆弱性管理を求めるシーンにおいて有効です。

脆弱性管理の重要性

企業が抱える最大のセキュリティ課題の一つは、ITシステムが多岐にわたるために全てを管理できない点です。脆弱性が管理できていないシステムを通じて外部からの攻撃を受ける可能性が高まります。そもそも、情報セキュリティ専門家の意見からも、サイバー攻撃が多様化し、巧妙化している現状においては、網羅的な脆弱性管理が必要不可欠であるとの指摘がされています。

「yamory」の提供する「クラウドアセットスキャン機能」は、AWSアカウントの連携により、EC2やECR内のソフトウェア情報を一元管理することができ、これにより企業はシステムの安定性と安全性を高めることが可能になります。

yamoryの一元管理機能

「yamory」では、ITシステムの脆弱性を自動で発見し、さらには管理・対策までを一貫して行えるクラウドサービスを展開しています。これにより、複雑化するIT環境における脆弱性対策を効率化し、安心してテクノロジーを活用できる社会の実現を目指しています。さらにセキュリティ診断やクラウド設定管理（CSPM）も提供しており、オールインワンのサービスとして企業のDX（デジタルトランスフォーメーション）を加速する役割も果たしています。