Visionalグループは4月24日、同グループが運営する脆弱性管理クラウド「yamory」へのIT資産登録機能のリリースを発表した。
同社が運営する「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策するクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現する。
今回リリースされた「IT資産登録機能」では、各社が Excel 等で独自に管理していたネットワーク機器等のIT資産やコンポーネント情報を取り込み、yamory上での資産管理と脆弱性の一元管理を行う。
IT資産登録機能では、製品名・ソフトウェア名の表記揺れ等の問題にも独自の脆弱性データベースおよび照合方法で対応している。自動スキャンで検知しているソフトウェアと、Excel等でアップロードされたIT資産の脆弱性管理を一元化することで、より効率的で網羅的な脆弱性の検知、管理・対策が可能となっている。その他、ネットワーク機器のみならず、C/C++系のライブラリ、よく使われるミドルウェアや商用のソリューションなど、幅広く対応している。
IT資産登録機能は、yamoryの「Enterprise プラン」で利用できる。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)