English 
アシュアード株式会社が運営する脆弱性管理クラウドサービス「Yamory」は、アプリケーション開発者が主体となってランタイムEOL(End of Life)を管理できる新機能の提供を開始しました。
これにより、これまで部門間で多くの調整が必要であったランタイムサポート期限切れのリスク管理を効率化し、セキュリティ対策の効率化に貢献します。本機能は現在特許出願中です。
リリースの背景部門横断的なランタイムのバージョンとEOL管理の問題
EOL(End of Life)と EOS(End of Support)は、製品のサポートの有無やセキュリティアップデートの提供を判断する上で非常に重要な指標です。サポート期間が終了したランタイムは、新たな脆弱性への対策が提供されなくなるため、サービスプロバイダにとって包括的な管理が不可欠です。
こちらもお読みください: TECHFUNDはSolidityScanと提携し、Hi AUDITを拡大します。
しかし、このランタイムEOL情報を包括的に管理するシステム設計は難しく、多くの企業で運用負荷が高くなりがちです。
ヤモリーでは、これまでもホストスキャンによるランタイムEOL検知を実現してきましたが、ホスト(インフラ)とアプリケーションは異なる部署で管理されているため、EOL管理タスクの設計や実装は、部署間のコミュニケーションや連携の面で負担となっていました。
ヤモリー は、このような負担をなくし、セキュリティ管理プロセスを簡素化するために、この機能を開発しました。
ソース PRタイムズ
日本語