セキュリティ

SECURITY

公開：2024-11-30

株式会社アシュアードがyamoryのクラウドアセットスキャン機能をアップデート、AWSアカウント連携で高精度な脆弱性管理を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• yamoryがクラウドアセットスキャン機能をアップデート
• AWSアカウント連携のみでシステム全体を把握可能
• ハイブリッドスキャンによって精度の高い脆弱性管理を実現

yamoryのクラウドアセットスキャン機能が大幅アップデート

株式会社アシュアードは、脆弱性管理クラウドyamoryで提供しているクラウドアセットスキャン機能のアップデートを2024年11月28日に発表した。このアップデートにより、AWSアカウント連携のみでEC2やECR内のソフトウェア情報をまとめて取得し、網羅的な脆弱性管理が可能になったのだ。^[1]

エージェントレススキャンによって組織全体のソフトウェア情報を簡単に可視化できるようになり、システム管理者の作業効率が大幅に向上した。設定が簡単なAWS標準のエージェント経由でスキャンを行うハイブリッドスキャンが追加されたことで、より柔軟な選択肢が提供されるようになっている。

本機能は特許第7466814号および特許第7581560号を取得しており、技術的な優位性が認められている。企業が直面するセキュリティ上の課題である管理外システムからの攻撃リスクに対し、高精度な脆弱性管理を実現することが可能になった。

yamoryの新機能まとめ

脆弱性管理について

脆弱性管理とは、システムやソフトウェアのセキュリティ上の弱点を特定し、対策を講じるプロセスのことを指す。主な特徴として以下のような点が挙げられる。

• システム全体の網羅的なセキュリティ確保が可能
• 潜在的な脅威の早期発見と対策を実現
• 継続的なモニタリングによるリスク低減

yamoryのクラウドアセットスキャン機能は、従来のエージェントレス方式に加えてエージェント経由のスキャンも可能になったことで、より正確な脆弱性検出が実現した。カーネル情報などのランタイム情報を含めた高精度なスキャンによって、過検知を防ぎながら重要なリソースの保護が可能になっている。

クラウドアセットスキャン機能に関する考察

AWSアカウント連携のみでシステム全体を把握できる仕組みは、運用管理者の作業負担を大幅に軽減する画期的な機能となっている。エージェントレススキャンとエージェント経由のハイブリッドスキャンを組み合わせることで、企業の規模や要件に応じた柔軟な脆弱性管理が実現できるだろう。

今後の課題として、マルチクラウド環境への対応やコンテナ環境における脆弱性検出の精度向上が挙げられる。しかし、特許技術を活用した独自の検出アルゴリズムにより、これらの課題も徐々に解決されていくことが予想される。

企業のセキュリティ要件が高度化する中、yamoryのような包括的な脆弱性管理ソリューションの重要性は更に高まっていくはずだ。AWS環境における脆弱性管理のデファクトスタンダードとしての地位を確立することが期待される。

参考サイト

1. ^ yamory. 「「クラウドアセットスキャン機能」をアップデート」. https://yamory.io/news/hybridscan, (参照 24-11-30).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧