脆弱性管理クラウド「yamory」がAWS向けスキャン機能をアップデートし、精度と設定の簡単さを両立しました。
要約すると株式会社アシュアードは、脆弱性管理クラウド「yamory」のAWS向けスキャン機能をアップデートしたと発表しました。
yamoryは、ITシステムの脆弱性を自動で検知し、管理や対策を行うクラウドサービスであり、ソフトウェアの脆弱性管理、セキュリティ診断、クラウド設定管理(CSPM)などの機能を一つのプラットフォームで提供しています。
今回のアップデートでは、AWSアカウントとの連携だけでシステム全体を把握できる「クラウドアセットスキャン機能」が強化されました。
この機能は、エージェントをインストールせずにスキャンを行うため、組織全体のソフトウェア情報を簡単に可視化することができます。
しかし、エージェントを使用しない場合、リアルタイムの情報が不足し、過検知が発生するリスクが懸念されていました。
そこで、新たに「ハイブリッドスキャン」機能が追加され、AWS標準のエージェントを用いることで、より精度の高いスキャンが可能になりました。
この設定を行ったサーバーでは、カーネル情報などのランタイム情報を含む高精度なスキャンが実施され、特に過検知が許容できない重要なリソースに対して精度の高い脆弱性管理が実現されるとアシュアードは説明しています。
これにより、企業はより安全なクラウド環境を構築できるようになります。
参考リンクhttps://news.yahoo.co.jp/articles/a23c4ccb9fa0daad0421fdf1e168ef777665c4cd