English 
ヤモリーアシュアード株式会社が運営する脆弱性管理クラウド「アシュアード・クラウド」は、クラウド資産スキャン機能の範囲を拡大したことを発表します。
YAMORYでは、AWS Linux環境のEC2やECRにおいて、アカウント連携するだけでソフトウェアや設定エラーの情報を取得できる「クラウド資産スキャン機能」を提供してまいりました。今回、対応範囲を拡大し、Azureでもクラウド資産のスキャンができるようになりました。これにより、AWS、Linux in Azure、Windows Serverのいずれでも、アカウント連携するだけでシステム全体を把握できるようになります。
企業が抱えるセキュリティ上の課題の一つは、利用するシステムが多すぎて、すべてのサーバを包括的に管理することができず、ギャップが発生しやすいことです。隙間があるということは、脆弱性管理が適切に行われていないということであり、攻撃対象外のシステムから攻撃者が侵入する可能性が高くなります。多様化・複雑化するサイバー攻撃の被害を防ぐためには、利用するシステムの包括的な脆弱性管理が不可欠です。
そこでヤモリは、クラウドアカウントに接続するだけで、クラウド上のホストやコンテナ、ソフトウェアの設定情報を収集し、ソフトウェア資産管理の対象とすることができる「クラウド資産スキャン機能」や、設定情報の誤りを検出する「設定情報エラー検出機能(CSPM)」を提供し、包括的な脆弱性管理を実現することになりました。
これまで、この機能はAWSでのみ利用可能でしたが、Azureにも対応し、より幅広いお客様にご利用いただけるようになりました。
ソース PR TIMES
日本語