2022/11/17

2022年11月17日より、ソフトウェアのEOL管理機能（End of Life／ライフサイクル管理機能）の第一弾として、リリース日が古いソフトウェアを抽出し、管理する機能をリリースします。

また、来年2023 年1月には、EOLの検知・管理機能を開始予定です。これにより、漏れなく効率的なEOL対応が可能となり、サイバー攻撃やシステム障害のリスクを防ぎます。

OSSなどのソフトウェアは一定の期間を過ぎるとEOLに達し、メンテナンスが終了します。そのため、ソフトウェアの利用者は、利用しているソフトウェアのライフサイクルを自身で管理し、EOLを迎える前にバージョンアップするなどの対応が必要です。

EOLを過ぎたものを利用し続けた場合、脆弱性が発見された際もパッチが適応されず、サイバー攻撃の対象となる可能性や、重大なバグへの対応ができずシステム障害を引き起こす危険性があります。こうした問題を防ぐためには、ソフトウェアサプライチェーンの管理を徹底し、古くなったソフトウェアを抽出したうえで、利用継続可否を判断していく必要があります。

しかし、これらの対応を、利用しているソフトウェアすべてに行うことは工数的に非常に負荷がかかるため、多くの場合、メジャーなソフトウェアしかEOL管理が出来ていないのが実態です。

そこでyamoryは、EOL管理機能を下記の通り順次リリースします。従来の脆弱性管理に加えて、EOL管理も可能となることで、ITシステムに必要なリスク管理をオールインワンで実現します。

特にOSSは、個人や少数チームで管理している場合もあり、EOLの時期が明確にされないまま実質メンテナンスが終了するケースがあります。こうしたリスクを防ぐためには、リリース日の古いソフトウェアを定期的に抽出し、確認することが必要です。この度追加される機能では、日付順のソートや、ソフトウェアのリリース日での検索が出来るようになります。また、メモ機能を活用することで、各ソフトウェアへの対応状況を可視化し、対応漏れを防ぐことができます。これにより、自社のITシステムで利用されているすべてのソフトウェアのEOL対策に役立てることが可能です。

EOL が明確に宣言されているソフトウェアにおいて、EOL が近づいていることを検知・管理が可能となります。