アシュアードが脆弱性管理クラウドyamoryをアップデート、ハイブリッドスキャンで高精度な脆弱性管理を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

株式会社アシュアードは脆弱性管理クラウドyamoryのクラウドアセットスキャン機能を2024年11月28日にアップデートした。本機能ではAWSアカウント連携のみでEC2やECR内のソフトウェア情報を取得し、ハイブリッドスキャンによって過検知を回避することが可能になった。^[1]

従来のエージェントレススキャン機能に加え、AWS標準のエージェント経由でもスキャンを行うハイブリッドスキャンが追加された。カーネル情報などのランタイム情報を含めた高精度なスキャンが可能となり、重要なリソースに対してより正確な脆弱性管理を実現している。

企業のセキュリティ上の課題として、多数のシステムを網羅的に管理できない問題が存在していた。本アップデートによって、管理外のシステムを通じた攻撃者の侵入リスクを軽減し、多様化・複雑化するサイバー攻撃への対策が強化されることになった。

ハイブリッドスキャンとは、エージェントレスとエージェント経由の2つのスキャン方式を組み合わせた脆弱性検出手法のことを指す。主な特徴として、以下のような点が挙げられる。

yamoryのハイブリッドスキャンでは、AWSアカウントの連携だけで基本的なスキャンを行いつつ、重要なリソースに対してはエージェント経由での詳細なスキャンを実施することが可能だ。この二段階のアプローチによって、効率的かつ正確な脆弱性管理を実現している。

yamoryのクラウドアセットスキャン機能のアップデートは、企業のセキュリティ管理における重要な進展となっている。エージェントレスとエージェント経由のスキャンを組み合わせることで、導入の容易さと高精度な脆弱性検出を両立させ、運用コストの削減と管理精度の向上を同時に実現することが可能になった。

今後の課題として、複数のクラウドプロバイダーへの対応拡大が考えられる。AWSだけでなくAzureやGCPなど他のクラウドサービスにも対応することで、マルチクラウド環境における統合的な脆弱性管理の実現が期待されるだろう。クラウドサービスの多様化に合わせた機能拡張が重要になる。

セキュリティ対策の自動化と効率化はますます重要性を増している。エージェントレスとエージェント型の長所を活かしたハイブリッドアプローチは、今後のセキュリティ管理のスタンダードとなる可能性を秘めている。yamoryには継続的な機能改善とユーザビリティの向上を期待したい。

^ PR TIMES. 「脆弱性管理クラウド「yamory」、「クラウドアセットスキャン機能」をアップデート | Visionalのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000672.000034075.html, (参照 24-11-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。