Visionalグループは、同社が運営する脆弱性管理クラウド「yamory(ヤモリー)」がWebアプリケーションおよびクラウドインフラのセキュリティ診断サービスを開始することを、8月24日に発表した。
yamoryは、これまでITシステムのライブラリ・フレームワーク、ミドルウェア・開発言語、OSの脆弱性を対象としてきたが、新サービスの開始により、ITシステムの全レイヤーを対象とした脆弱性対策が可能になる。さらに今後、セキュリティ診断結果もyamory上で管理できるようになることで、ITシステムの全レイヤーを対象とした脆弱性対策をオールインワンで実現できる。
国内におけるDX推進が加速するなか、ITシステムの脆弱性を狙ったサイバー攻撃が拡大している。実際に、「情報セキュリティ10大脅威 2022(IPA発表)」によると、半数以上が脆弱性に関する脅威が挙げられているほか、米国の研究機関(NIST)が確認した脆弱性は直近5年で3倍超にものぼることから、自社のITシステムをサイバー攻撃から守るために脆弱性対策は必要不可欠だという。
しかし、NRIセキュア「企業における情報セキュリティ実態調査2021」(PDF)によると、日本企業の9割がセキュリティ人材の不足を感じており、対策が不十分である一方で、人材不足を感じる企業が1割に留まるアメリカでは、充足している理由として約4割の企業が「セキュリティ業務がシステム等により自動化・省力化されているため」と回答している。
Visionalグループ yamory事業部 事業部長 山路昇氏は、「複雑化するITシステムの各レイヤーで求められる専門知識が異なるため、管理するツールや対策方法もさまざま。属人的な運用となり、抜け漏れが発生しやすくなるため、複雑化するITシステムを網羅的に管理・対策することは困難である。yamoryでは、これまで各レイヤーのうち、サーバ・コンテナの脆弱性を可視化し、管理・対策ができるクラウドサービスを提供してきた。しかし、脆弱性はサーバ・コンテナのみにあるわけではなく、設計・開発・運用をしているWebアプリケーションに脆弱性がないか、クラウドに移行したものの設定が大変で抜け漏れがないか、こういった課題を解決するために、Webアプリケーション診断とクラウド診断を提供する」とリリースまでの経緯を説明した。今回の新サービスにより、全レイヤーを対象に脆弱性を検知できるようになる。
また、2022年11月には、パブリッククラウドの設定不備などを自動検知する「クラウド設定管理(CSPM)」がリリースされるほか、来春までにはITシステム全レイヤーの脆弱性の検知・管理が可能となる予定。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
