2025/1/24

クラウドアセットスキャン機能の対応範囲を拡張したことをお知らせします。

yamoryではこれまで、AWSのLinux環境において、アカウントの連携のみでEC2やECR内のソフトウェアや設定不備の情報をまとめて取得することができる「クラウドアセットスキャン機能」を提供してまいりました。この度対応範囲を拡張し、新たにAzureでのクラウドアセットスキャンが可能となりました。これにより、AWS、Azure内のLinux、Windows Serverのいずれをご利用の場合でも、アカウント連携のみでシステム全体を把握することが可能になります。

※クラウドアセットスキャン機能は特許を取得しています（特許第7466814号／特許第7581560号）

企業が直面するセキュリティ上の課題の一つに、使用中のシステムが非常に多く、すべてのサーバーを網羅的に管理できないため、抜け漏れが発生しやすいという点が挙げられます。抜け漏れがあるということは、脆弱性管理の実施が不十分であり、攻撃者が対象外のシステムを通じて侵入する可能性が高まります。多様化・複雑化するサイバー攻撃の被害を防ぐためには、利用するシステムの網羅的な脆弱性管理が必要不可欠です。

そこでyamoryでは、クラウドアカウントとの連携のみで、クラウド上のホスト、コンテナ、ソフトウェアの構成情報をまとめて取得し、ソフトウェア資産管理の対象にすることに加え、設定情報の不備（CSPM）も検出することで網羅的な脆弱性管理を可能にする「クラウドアセットスキャン機能」を提供してきました。

本機能はこれまでAWSのみが対象でしたが、この度Azureにも対応し、より多くのお客様にご利用いただくことができます。