アプリケーション開発者主導でランタイムのEOL管理を実現する新機能を提供開始
〜アプリライブラリのスキャンでEOLリスクを自動検知・一元管理〜

アプリケーション開発者が主体となってランタイムのEOL（End Of Life）管理を可能にする新機能の提供を開始いたします。

これにより、これまで部門間の連携負担が大きかったランタイムのサポート切れリスク管理を効率化し、セキュリティ対策の効率化を支援します。なお、本機能は特許出願中です。

リリース背景：部門を跨ぐランタイムバージョン・EOL管理の課題

EOL（End Of Life）やEOS（End Of Support）は、製品のサポートやセキュリティアップデートの有無を判断する上で非常に重要な指標です。サポートが終了したランタイムは、新たな脆弱性への対策が提供されなくなるため、サービスを提供する組織にとって網羅的な管理が必須となっています。
しかし、このランタイムのEOL情報を網羅的に管理する仕組みを設計するのは難しく、多くの企業で運用負荷が高い傾向にあります。
yamoryではこれまでも、ホストスキャンを通じてランタイムのEOL検知を実現していました。しかし、ホスト（インフラ）とアプリケーションでは管理している担当部署が異なるため、EOL管理業務を設計・実行する上で、部門間でのコミュニケーションや連携の負担が生じていました。
yamoryはこの負担を解消し、セキュリティ管理プロセスを簡素化するため、本機能を開発しました。

新機能概要：アプリライブラリスキャンによるランタイムEOLの自動検知

yamoryのアプリライブラリスキャン時に、スキャン対象プロジェクトのマニュフェストファイルからランタイム（Node.js、Java、PHP、Go など）のバージョンを自動で取得できるようになります。取得した情報に基づき、yamory独自のデータベースと照合することで、該当ランタイムのEOL検知を自動で行います。

＜実現できること＞

・開発部門主導のEOL管理
アプリケーション開発担当者自身がランタイムの「サポート切れ」に対するリスクを可視化・管理できます。

・部門間連携負荷の解消
ホスト担当者との情報共有プロセスを簡素化し、EOL管理業務のコミュニケーション負荷が大幅に軽減されます。

・プロセス構築の簡素化
ランタイムのサポート切れに対する迅速かつシンプルな対応プロセスが可能になり、セキュリティ対策のスピード向上に貢献します。