Visionalグループが運営する脆弱性管理クラウド「yamory(ヤモリー)」は、β版として提供していたクラウドインフラの設定不備によるセキュリティリスクの自動検知・管理機能(CSPM:Cloud Security Posture Management)の正式販売を、2月15日に開始した。
正式販売が開始されたCSPMは、トライアル期間中寄せられたフィードバックを踏まえて、より多くの企業に利用してもらえるよう、AWSに加えてAzureにも対応し、5月にはGCPへの対応も完了する。
CSPMでは、グローバル基準で策定されているCIS Benchmarkや、提供事業者ごとのベストプラクティスルール集をベースに、ルールセットを網羅的にデータベース化している。クロスプラットフォーム環境で同一基準の検査を行い、ルールデータベースと突合することで、設定不備を自動検知する。
検知結果は、緊急度に応じて分類されるので対応フローを容易に構築できる。また、対応ステータスの管理が可能であり、リソース状態を可視化し対応済みのものと新たに検知したものがわかりやすく表示されるので、対応の抜け漏れを防げる。
また、日本語による対応手順やガイドが充実しており、検知結果だけでなく修正方法も日本語でナビゲートされるため、専門知識がなくても理解しやすく、エンジニア以外の担当者でも修正対応できる。
さらに、「yamory」の活用によって組織全体のクラウドインフラの一元管理が可能になるほか、「yamory」がこれまで提供してきたソフトウェアの脆弱性管理、セキュリティ診断に加えてCSPMを活用することで、ITシステムに必要なリスク管理を、オールインワンで実現できる。
2月15日~6月30日の期間に契約した場合は、CSPMをキャンペーン価格の月額税別80000円で提供する(キャンペーン期間中は、アカウント数に制限なく利用可能)。また、ソフトウェア脆弱性管理とセットで利用する場合は、月額税別50000円にて提供を行う。なお、7月以降の契約は、新たな料金プランとなる。
そのほか、2月22日13時~14時には、CSPMに関するオンラインセミナーを開催する。同セミナーでは、CSPMの基礎知識や、さまざまな検査基準について解説するとともに、「yamory」を使った効果的なCSPMの実践方法の紹介を行う。参加費は無料で、事前登録が必要。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です