【3分で設定完了!】AWSアカウント連携のみでシステム全体を把握できる「クラウドアセットスキャン機能」をリリース
PR TIMES / 2024年1月24日 14時45分
~脆弱性管理クラウド「yamory」~
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、AWSアカウントの連携のみでEC2やECR内のソフトウェア情報をまとめて取得することができる「クラウドアセットスキャン機能」を本日より提供開始いたします。
本機能により、脆弱性管理の導入負荷の低減・AWSアカウントにおける網羅的な脆弱性管理を実現します。
※本機能は特許出願中です
脆弱性管理の課題
企業が直面するセキュリティ上の課題の一つに、使用中のシステムが非常に多く、それに伴い抜け漏れが発生しやすいという点が挙げられます。抜け漏れがあるということは、脆弱性管理の実施が不十分であり、攻撃者が対象外のシステムを通じて侵入する可能性が高まります。多様化・複雑化するサイバー攻撃の被害を防ぐためには、利用するシステムの網羅的な脆弱性管理が必要不可欠です。
そこで、AWSアカウントの連携のみでEC2やECR内のソフトウェア情報をまとめて取得し、ソフトウェア資産管理の対象とすることで、網羅的な脆弱性管理を可能にする「クラウドアセットスキャン機能」を開発いたしました。
yamory「クラウドアセットスキャン機能」の特徴
[画像: https://prcdn.freetls.fastly.net/release_image/34075/607/34075-607-247ad6f7f58c0b9107b297ed17dcf2be-1755x856.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
クラウドアセットスキャン機能
1.脆弱性管理の導入負荷を低減
これまでは1つ1つのサーバー、コンテナイメージ、アプリライブラリ毎にコマンド設定してスキャンする必要がありましたが、本機能によりAWSのアカウント連携のみで、内部のサーバー、コンテナイメージ、アプリライブラリを自動認識し、脆弱性および設定不備の自動検出が可能になります。AWSアカウントの連携設定は数分で可能であり、導入負荷が軽減されます
2.AWSアカウントにおける網羅性の担保
これまでは新しいサーバーを立てた場合やコンテナを作成した際、アプリ・ソフトウェアを新規で開発した際など、それぞれ追加のコマンド設定が必要だったため、設定漏れ等が発生してしまう可能性がありました。本機能により、一度AWSアカウントと接続することで、新規のサーバー、コンテナイメージ等を自動検出することができ、アカウント内の網羅性を担保して脆弱性管理を行うことができます。
さらに、AWS Organizationsと接続することで、Organizations内で新しいAWSアカウントが作成された場合にも、検知・アカウント接続が可能となります。
利用方法
クラウドアセットスキャン機能は「CSIRT/PSIRTプラン」「Enterpriseプラン」において、追加オプションなどは発生せず利用可能です。
こちらからお気軽にお問い合わせください
デモウェビナー
yamoryの機能概要、および「クラウドアセットスキャン機能」をご紹介するウェビナーを開催します。
・日時:1月30日(火)13:00~14:00
<こんな方におすすめです>
・これからWebサービスのセキュリティを強化しようと考えている方
・脆弱性の効率的な管理方法を探している方
・自社にてAWSを活用してシステム構築をしている方
詳細および参加申込
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visional について】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
電通総研セキュアソリューション×Cloudbase、CNAPP製品でパートナーシップ契約
マイナビニュース / 2024年5月31日 15時59分
-
脆弱性管理クラウド「yamory」、「Interop Tokyo 2024」出展のお知らせ
PR TIMES / 2024年5月23日 15時15分
-
脆弱性管理クラウド「yamory」、組み込みソフトウェア向けSBOM機能をアップデート
PR TIMES / 2024年5月20日 12時15分
-
脆弱性管理クラウド「yamory」、SBOM機能に関する特許を取得
PR TIMES / 2024年5月9日 17時40分
-
オムロン ソフトウェアがSBOMを活用した脆弱性管理のため「yamory」を導入
PR TIMES / 2024年5月9日 11時15分
ランキング
-
1物流TOB合戦、佐川の「異次元の高値買収」で決着へ 株式市場は厳しい評価、問われる巨額買収の果実
東洋経済オンライン / 2024年6月3日 17時30分
-
2データ転用・独自解釈・書き換え…5社に広がった型式不正、揺らぐ自動車業界の信頼
読売新聞 / 2024年6月4日 0時1分
-
3新紙幣発行まで1か月 ATM・券売機の交換は…“タンス預金”に変化も?
日テレNEWS NNN / 2024年6月3日 21時17分
-
46月スタートの定額減税「評価しない」が6割 物価高対策の実感は?企業側に恩恵なし?【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年6月3日 21時20分
-
5「ライドシェア」全面解禁の議論、Uber社CEOが懸念“時間かかるほど状況は悪化する”
日テレNEWS NNN / 2024年6月3日 22時24分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください