脆弱性管理クラウド「yamory」、AWS向けスキャン機能をアップデート 設定の簡単さと精度を両立
株式会社アシュアードは28日、脆弱性管理クラウド「yamory(ヤモリー)」で提供している、Amazon Web Services(AWS)アカウント連携のみでシステム全体を把握できる「クラウドアセットスキャン機能」をアップデートしたと発表した。 yamoryは、ITシステムの脆弱性を自動で検知し、管理・対策を行えるクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)といった機能を提供することにより、ITシステムに必要な脆弱性対策をオールインワンで実現できるという。 同サービスでは、AWSアカウントとの連携のみで、Amazon EC2/ECR内のソフトウェア情報をまとめて取得することで、網羅的な脆弱性管理を可能にするクラウドアセットスキャン機能を1月より提供してきた。 今回のアップデートでは、同機能は、エージェントをインストールすることなくスキャンを行うため、組織全体のソフトウェア情報を簡単に可視化できるが、一方で、エージェントのメリットである、稼働中のリアルタイムな情報が不足するため、過検知が発生する懸念があったとのこと。 そこで今回は、設定が簡単なAWS標準のエージェント経由でもスキャンを行う「ハイブリッドスキャン」に対応した。この設定をしたサーバーに対しては、カーネル情報など、ランタイム情報を含めた高精度なスキャンを実施する。 アシュアードでは、過検知を許容できない重要なリソースなど、より精度を求められるシーンに適用することにより、精度の高い脆弱性管理を可能にするとアピールしている。
クラウド Watch,石井 一志