ビジョナルは8月26日、国産の脆弱性管理ツール「yamory(ヤモリー)」の機能強化を発表した。新たにソフトウェアライセンス管理に対応し、同社調査によれば、国内では初めて脆弱性とソフトウェアライセンスの双方を管理できるようになったとしている。
イメージ
ビジョナルは、転職サイト「ビズリーチ」などを主力事業としている。yamoryは、新規事業の一環として2019年に製品化したもので、同社が提供する各種インターネットサービスの開発でのセキュリティ対策として活用している自社製の脆弱性管理ツールをベースにしているという。これまでに医療情報サービスのエムスリーや会計SaaSベンダーのfreeeなどが導入している。
今回の機能強化では、脆弱性管理機能としては従来のアプリケーションのライブラリーやフレームワーク(Spring、Struts、Ruby、Laravelなど)に加えて、OS(Linux系)やミドルウェアおよび開発言語(Apache、Tomcat、Java、PHP、Python、Go、C#、JavaScriptなど)にも対応した。同機能では、ユーザーが指定したシステムでの脆弱性の状態を検査するとともに、脆弱性の深刻度や攻撃実証コードの有無などを基準に対応の優先度を自動的に分析して、ユーザーにアドバイスを提供する。
ソフトウェアライセンス管理は新機能で、ユーザーが使用しているオープンソースソフトウェアのバージョンなどを基にライセンス違反などのリスクを通知するという。
yamoryはSaaSで提供され、利用料は月額8万円から(検査対象100システム/アプリケーションまで)。同社では海外を含め今後5年間で1000社への導入を計画している。
