ビジョナル・インキュベーション株式会社は8月26日、同社が運営する脆弱性管理クラウド「yamory」にて、ITシステムのOSとミドルウェア・開発言語の脆弱性を自動で検知し管理・対策ができる機能及びオープンソースのライセンス情報を可視化しライセンス違反を検知する機能を同日から提供開始すると発表した。 同社の「yamory」は、複数のITシステムに潜む脆弱性を自動で検知し、管理と対策を行うクラウド上で一元管理するサービスで、従来はアプリケーション内で利用するライブラリ・フレームワークにおける脆弱性を対象としていた。 今回の新機能で、ITシステムの脆弱性とオープンソースのライセンス違反を一元管理できるサービスとなり、脆弱性の管理と対策でサイバー攻撃から組織を守りつつ、ITシステムからの情報漏えいとオープンソースライセンス違反による法的リスクの軽減を実現する。 「yamory」は独自で構築した脆弱性のデータベースを使い、危険度のレベルを算出、対応の優先度を自動で判断するオートトリアージ機能を搭載する。
