2024/4/18

AWSアカウント連携のみでシステム全体を把握できる「クラウドアセットスキャン機能」について特許を取得したことをお知らせいたします。 （特許番号 ：特許第7466814号）

クラウドアセットスキャン機能概要

企業が直面するセキュリティ上の課題の一つに、使用中のシステムが非常に多く、すべてのサーバーを網羅的に管理できないため、抜け漏れが発生しやすいという点が挙げられます。抜け漏れがあるということは、脆弱性管理の実施が不十分であり、攻撃者が対象外のシステムを通じて侵入する可能性が高まります。多様化・複雑化するサイバー攻撃の被害を防ぐためには、利用するシステムの網羅的な脆弱性管理が必要不可欠です。

そこで、yamoryでは、AWSアカウントの連携のみでEC2やECR内のソフトウェア情報をまとめて取得し、ソフトウェア資産管理の対象とすることで、網羅的な脆弱性管理を可能にする「クラウドアセットスキャン機能」を提供しています。

AWS Organizationsの管理アカウントとyamoryを連携することで、下位の階層のアカウント（メンバーアカウント）とも連携し、クラウド内のさまざまな対象アセットを一括でスキャンし、アセットの可視化・脆弱性診断を行うことができます。これにより、アカウント毎の連携やレイヤー毎の設定が不要となり、効率よく網羅的なスキャンが可能になるため、導入負荷が低減され、アカウントの網羅性が担保されます。

※現在はAWSのみ対象。今後、Azure/GCPにも順次対応予定。

今後も、yamory独自の機能開発および知財戦略に沿った特許取得を進め、安心してテクノロジーを活用できる世界を目指し、サービス向上に努めてまいります。

関連記事：
クラウドアセットスキャン機能をリリース