2023 年 7 月

2023 年 7 月 19 日

🛠 改善

• IT資産の登録項目に任意で入力可能な「管理番号」を追加しました。
  これにより、プロジェクト内に同一のIT資産名とバージョンをもつIT資産を複数登録できるようになりました。
• IT資産一覧、IT資産脆弱性一覧のCSV出力項目に「管理番号」を追加しました。

2023 年 7 月 7 日

🎉 新機能

yamory-cli 0.9.0 をリリースしました

このリリースには、新機能、および軽微な改善を含んでいます。
詳細は更新履歴を参照ください。

Windows Updateサーバーに接続できない環境でのWindowsホストスキャンに対応しました

これまでは、インターネット、またはWSUSなどのWindows Updateサーバーに接続できない環境ではWindowsホストをスキャンすることができませんでした。
この度、そのような環境でも「Windows Updateから提供されているcabファイル」を使用することでWindowsのホストスキャンが可能になりました。

この機能は、yamory-cli 0.9.0 以降で利用可能です。
詳細な使い方は、以下のドキュメントをご参照ください。

• ホストのリモートスキャン
• ローカルホストスキャン
• インターネットに繋がらない環境のWindowsホストをリモートスキャンできますか？
• インターネットに繋がらない環境でWindowsホストをローカルスキャンできますか？

2023 年 7 月 5 日

🎉 新機能

オートトリアージにCISAが管理するKEVカタログを含めるようになりました

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が公開しているKnown Exploited Vulnerabilities (KEV) catalog(KEV カタログ)をyamoryのオートトリアージに含めるように改善しました。

KEVカタログには悪用を試みた脆弱性や悪用が成功した脆弱性が掲載されます。これらをオートトリアージに含めることにより、緊急性の高い脆弱性を認識し、脆弱性対策の戦略に利用することができます。

KEVカタログに掲載されている脆弱性の場合、yamory画面上でも CISA KEV と表示され、検索にも利用することができます。

ぜひ、脆弱性対策にご活用ください

オートトリアージ機能について

IT資産登録機能（手動登録機能）を正式リリースしました

今まで限定公開していた、IT資産登録機能（手動登録機能）を正式リリースしました。

IT資産登録機能は、CVE-IDが発番されている脆弱性を対象に、IT資産を画面から登録やCSV形式での一括登録を通して、yamoryの脆弱性DBと付き合わせます。IT資産情報の表記揺れも吸収する仕組みとなっているため、自由度が高く様々なIT資産を登録いただけるのが特徴です。

各種自動スキャンでは対応できなかった「ネットワーク機器」、「古いライブラリ」、「商用のソフトウェア」など、昨今話題となっているIT資産をyamoryの脆弱性管理フローに載せられます。

この機能は、Enterpriseプランでご利用いただけます。

ぜひ、脆弱性対策にご活用ください。

IT資産登録機能の使い方