Visional グループが運営する脆弱性管理クラウド「yamory（ヤモリー）」（https://yamory.io/　以下、yamory）は、2022 年 11 月 17 日より、ソフトウェアの EOL 管理機能（End of Life／ライフサイクル管理機能）の第一弾として、リリース日が古いソフトウェアを抽出し、管理する機能をリリースします。また、来年 2023 年 1 月には、EOL の検知・管理機能を開始予定です。これにより、漏れなく効率的な EOL 対応が可能となり、サイバー攻撃やシステム障害のリスクを防ぎます。

属人的な対応では管理が難しいソフトウェアの EOL

OSS などのソフトウェアは一定の期間を過ぎると EOL に達し、メンテナンスが終了します。そのため、ソフトウェアの利用者は、利用しているソフトウェアのライフサイクルを自身で管理し、EOL を迎える前にバージョンアップするなどの対応が必要です。
EOL を過ぎたものを利用し続けた場合、脆弱性が発見された際もパッチが適応されず、サイバー攻撃の対象となる可能性や、重大なバグへの対応ができずシステム障害を引き起こす危険性があります。こうした問題を防ぐためには、ソフトウェアサプライチェーンの管理を徹底し、古くなったソフトウェアを抽出したうえで、利用継続可否を判断していく必要があります。
しかし、これらの対応を、利用しているソフトウェアすべてに行うことは工数的に非常に負荷がかかるため、多くの場合、メジャーなソフトウェアしか EOL 管理が出来ていないのが実態です。

yamory で EOL 管理が可能に

そこで yamory は、EOL 管理機能を下記の通り順次リリースします。従来の脆弱性管理に加えて、EOL 管理も可能となることで、IT システムに必要なリスク管理をオールインワンで実現します。

1. リリース日が古いソフトウェアを抽出し、管理が可能（本日開始）

特に OSS は、個人や少数チームで管理している場合もあり、EOL の時期が明確にされないまま実質メンテナンスが終了するケースがあります。こうしたリスクを防ぐためには、リリース日の古いソフトウェアを定期的に抽出し、確認することが必要です。この度追加される機能では、日付順のソートや、ソフトウェアのリリース日での検索が出来るようになります。また、メモ機能を活用することで、各ソフトウェアへの対応状況を可視化し、対応漏れを防ぐことができます。これにより、自社の IT システムで利用されているすべてのソフトウェアの EOL 対策に役立てることが可能です。

2. EOL 検知・管理が可能（2023 年 1 月リリース予定）

EOL が明確に宣言されているソフトウェアにおいて、EOL が近づいていることを検知・管理が可能となります。

＜yamory のご利用をご検討の企業様＞
EOL 管理、ソフトウェアのライフサイクル管理にお困りの企業様は、下記よりお気軽にお問い合わせください。
URL：https://yamory.io/

【脆弱性管理クラウド「yamory（ヤモリー）」について】

「yamory」は、IT システムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）を提供することで、IT システムに必要な脆弱性対策をオールインワンで実現します。複雑化する IT システムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会の DX 加速を支えます。
URL：https://yamory.io/
Twitter：https://twitter.com/yamory_sec
運営会社：株式会社アシュアード

【Visional について】

「新しい可能性を、次々と。」をグループミッションとし、HR Tech 領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略（HCM）エコシステムの構築を目指す。また、M&A、物流 Tech、サイバーセキュリティ、Sales Tech の領域においても、新規事業を次々に立ち上げている。
URL：https://www.visional.inc/