- 属人的な対応では管理が難しいソフトウェアのEOL
OSSなどのソフトウェアは一定の期間を過ぎるとEOLに達し、メンテナンスが終了します。そのため、ソフトウェアの利用者は、利用しているソフトウェアのライフサイクルを自身で管理し、EOLを迎える前にバージョンアップするなどの対応が必要です。
EOLを過ぎたものを利用し続けた場合、脆弱性が発見された際もパッチが適応されず、サイバー攻撃の対象となる可能性や、重大なバグへの対応ができずシステム障害を引き起こす危険性があります。こうした問題を防ぐためには、ソフトウェアサプライチェーンの管理を徹底し、古くなったソフトウェアを抽出したうえで、利用継続可否を判断していく必要があります。
しかし、これらの対応を、利用しているソフトウェアすべてに行うことは工数的に非常に負荷がかかるため、多くの場合、メジャーなソフトウェアしかEOL管理が出来ていないのが実態です。
- yamoryでEOL管理が可能に
そこでyamoryは、EOL管理機能を下記の通り順次リリースします。従来の脆弱性管理に加えて、EOL管理も可能となることで、ITシステムに必要なリスク管理をオールインワンで実現します。
1)リリース日が古いソフトウェアを抽出し、管理が可能(本日開始)
特にOSSは、個人や少数チームで管理している場合もあり、EOLの時期が明確にされないまま実質メンテナンスが終了するケースがあります。こうしたリスクを防ぐためには、リリース日の古いソフトウェアを定期的に抽出し、確認することが必要です。この度追加される機能では、日付順のソートや、ソフトウェアのリリース日での検索が出来るようになります。また、メモ機能を活用することで、各ソフトウェアへの対応状況を可視化し、対応漏れを防ぐことができます。これにより、自社のITシステムで利用されているすべてのソフトウェアのEOL対策に役立てることが可能です。
2)EOL検知・管理が可能(2023年1月リリース予定)
EOLが明確に宣言されているソフトウェアにおいて、EOLが近づいていることを検知・管理が可能となります。
<yamoryのご利用をご検討の企業様>
EOL管理、ソフトウェアのライフサイクル管理にお困りの企業様は、下記よりお気軽にお問い合わせください。
URL:https://yamory.io/
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/