アシュアード（旧ビジョナル・インキュベーション）は8月24日、脆弱性管理クラウド「yamory（ヤモリ―）」で、Webアプリケーションとクラウドインフラを対象にしたセキュリティ診断サービスの提供を始めたと発表した。管理対象をITシステムの全レイヤーに拡大したのが特徴だ。
 
　yamoryは、アプリライブラリやミドルウェア／OS、コンテナを対象に脆弱性の自動検知や一元管理を実現するクラウドサービス。独自の脆弱性データベースを使って脆弱性の危険度を算出し、特許を取得するオートトリアージ機能で対応の優先度を自動判断する機能を搭載している。

　yamory事業部の山路昇・事業部長は、NRIセキュアがまとめた「企業における情報セキュリティ実態調査 2021」を引き合いに「デジタル先進国のアメリカと比較して日本は圧倒的にセキュリティ人材が不足しているという調査結果がある。しかし、実はアメリカで『充足している』と回答した企業の約4割が、その理由に『セキュリティ業務をシステムにより自動化・省力化している』を挙げている」とコメント。人的リソースではなくシステムにこそ問題があると指摘し、yamoryを活用する意義を示した。
 
　従来はサーバーやコンテナの脆弱性検知・管理を対象としていたが、新サービスは領域をITシステムの全レイヤーに拡大。レイヤーごとに複雑・属人化しているセキュリティ対策を最適化し、サイバー攻撃への対応力の強化や担当者の負荷軽減につなげたい考えだ。

　山路事業部長は「オールインワンにすることで、ITシステム全体のリスクを一つのダッシュボードで可視化できるようになる。また網羅的な対策が少ない工数で実現する」とメリットを説明した。
 
　同社は、11月にクラウドインフラの設定管理（CSPM）、来春にWebアプリケーションの診断結果管理のサービスを提供する予定。脆弱性検知だけでなく、脆弱性管理においてもオールインワンのソリューションを目指す。（大蔵大輔）