/

ソフトやOSの脆弱性を一括診断、ビジョナル系

サイバー対策を手掛けるビジョナル・インキュベーション(東京・渋谷)はサーバー向けソフトなどの脆弱性(セキュリティー上の欠陥)を診断するクラウド型のサービス「yamory(ヤモリー)」の機能を強化したと発表した。

サーバーで多く使われるオープンソースのソフトウエア部品(OSS部品)などで、脆弱性を抱えるバージョンを使っていないか診断する。攻撃用ツールが出回っているかなどの脅威情報とも照らし合わせ、検出した脆弱性を緊急度順に表示する。

新たにオープンソースの基本ソフト(OS)であるリナックスやデータベースを診断対象に追加した。ソフト部品用、あるいはOSやデータベース用の脆弱性診断ツールは他社も提供するものの、これらを一括して診断できるツールは珍しい。

デジタルトランスフォーメーション(DX)の推進企業などでOSS部品やリナックスを活用する動きが広がる。ただ、これらのソフトの脆弱性に気づいていない企業もある。

米ソフト会社シノプシスが製造、流通、金融など多様な業種が利用する1546種類のソフトのソースコードを解析したところ、98%になんらかのOSS部品が含まれ、さらに84%のソースコードが脆弱性を抱えるOSS部品を使用していた。

脆弱性を放置していれば、サイバー攻撃に悪用される恐れがある。もっとも、50台以上のような相応の規模でサーバーやソフトを運用する企業では、人手ですべての脆弱性を把握するのは難しいという課題がある。こうした企業に安全性を高められると売り込む。

利用料金は月額8万円から。診断するソフトの数に応じて追加料金が発生する。主にサーバーを50台以上運用するような中規模以上の企業の採用を見込む。5年間で1000社の導入を目指す。ビジョナル・インキュベーションは転職サイト「ビズリーチ」の運営企業を傘下に持つビジョナルの子会社になる。

すべての記事が読み放題
有料会員が初回1カ月無料

関連企業・業界

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン