編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内

ビジョナル、国産脆弱性管理ツールを機能強化--ライセンス管理も

ZDNet Japan Staff

2021-08-26 11:15

 ビジョナルは8月26日、国産の脆弱性管理ツール「yamory(ヤモリー)」の機能強化を発表した。新たにソフトウェアライセンス管理に対応し、同社調査によれば、国内では初めて脆弱性とソフトウェアライセンスの双方を管理できるようになったとしている。

イメージ
イメージ

 ビジョナルは、転職サイト「ビズリーチ」などを主力事業としている。yamoryは、新規事業の一環として2019年に製品化したもので、同社が提供する各種インターネットサービスの開発でのセキュリティ対策として活用している自社製の脆弱性管理ツールをベースにしているという。これまでに医療情報サービスのエムスリーや会計SaaSベンダーのfreeeなどが導入している。

 今回の機能強化では、脆弱性管理機能としては従来のアプリケーションのライブラリーやフレームワーク(Spring、Struts、Ruby、Laravelなど)に加えて、OS(Linux系)やミドルウェアおよび開発言語(Apache、Tomcat、Java、PHP、Python、Go、C#、JavaScriptなど)にも対応した。同機能では、ユーザーが指定したシステムでの脆弱性の状態を検査するとともに、脆弱性の深刻度や攻撃実証コードの有無などを基準に対応の優先度を自動的に分析して、ユーザーにアドバイスを提供する。

 ソフトウェアライセンス管理は新機能で、ユーザーが使用しているオープンソースソフトウェアのバージョンなどを基にライセンス違反などのリスクを通知するという。

 yamoryはSaaSで提供され、利用料は月額8万円から(検査対象100システム/アプリケーションまで)。同社では海外を含め今後5年間で1000社への導入を計画している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]