-
属人的な対応では管理が難しいソフトウェアのEOL
OSSなどのソフトウェアは、一定の期間を過ぎるとEOLに達し、メンテナンスが終了します。EOLを過ぎたものを利用し続けると、脆弱性が発見された際もパッチが適応されず、サイバー攻撃の対象となる可能性や、重大なバグへの対応ができずシステム障害を引き起こす危険性があります。
こうした問題を防ぐためには、利用しているソフトウェアサプライチェーンとライフサイクルを管理し、古くなったソフトウェアを抽出したうえで、利用継続可否を判断する必要があります。さらに利用継続するものについては、EOLを迎える前にバージョンアップなどの対応を行います。
しかし、利用しているすべてのソフトウェアのEOLを(Excel等で)手動で管理することは非常に工数がかかるため、多くの場合、メジャーなソフトウェアしかEOL管理が出来ていないのが実態です。
<直近のEOLソフトウェア一例>
【OS系】
・Alpine Linux 3.16 (2024年3月24日にサポート終了)
・CentOS 7(2024年6月30日にサポート終了)
・CentOS Linux 7(2024年6月30日にサポート終了)
【言語・ランタイム系】
・Python 3.7 (2023年6月27日にサポート終了)
・Oracle JDK 11 (2023年9月30日にサポート終了)
・PHP 8.0 (2023年11月26日にサポート終了)
・Ruby 3.0(2024年3月31日にサポート終了)
・Python 3.8 (2024年10月14日にサポート終了)
【FW・ミドルウェア・ライブラリ系】
・OpenSSL 1.1.1 (2023年9月11日にサポート終了)
・Spring Boot 2.7, 3.0 (2023年11月にサポート終了)
・nginx 1.23 (2023年3月23日にサポート終了)
・Apache Tomcat 8.5 (2024年3月31日にサポート終了)
-
yamory EOL管理機能の特徴
1.EOLを自動で検知・通知
yamoryでスキャンしたソフトウェア情報に対して、EOLが近づいていることを検知し、EOL6か月前、3か月前、期限切れの3段階で自動通知します。自社のソフトウェアEOLを把握し、リプレイスや追加アップグレード等の検討を計画的に行うことができます。
スキャンしたソフトウェア情報に対して、EOLを検知
検知したEOLをメールや各種チャットツールにて自動通知
2.ソフトウェアごとに手動でEOL情報を登録可能
有償サポート購入などのアップグレードや、yamoryデータベース以外のソフトウェアに関してEOLを管理したい場合には、手動でEOL情報を登録することで、EOL情報の一元管理が可能になり、期限切れが近づいたものは自動で通知されます。
-
EOLデモウェビナー
yamoryの概要と新機能であるEOL機能をご紹介するウェビナーを開催します。EOLの効率的な管理方法や、Webサービスのセキュリティ強化をご検討の方はぜひご参加ください。
日時:11月30日(木)13:00~14:00
形式:Zoomウェビナー
参加申込:https://seminar.yamory.io/demo_eol_webinar_11
-
お問い合わせ
機能の詳細やお申込み等に関しては、下記よりお問い合わせください。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visional について】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、SalesTechの領域においても、新規事業を次々に立ち上げている。
