ビジョナルグループのアシュアードは2023年11月9日、クラウド型脆弱性管理ツール「yamory(ヤモリー)」に、ソフトウェアのサポート終了時期(EOL:End Of Life)を管理する機能を追加した。yamoryは、ITシステムの脆弱性を脆弱性データベースと照合して検出し、対応策を通知するクラウドサービス。新機能は、yamoryでスキャンしたソフトウェア情報に対してEOLが近づいていることを検知して3段階で自動通知し、リプレースや追加アップグレードなどの検討を計画的に行える。
ビズリーチなどを子会社に持つビジョナルグループのアシュアードは、脆弱性管理ツール「yamory(ヤモリー)」を提供している。yamoryは、ITシステムの脆弱性を自動で検出し、対応策を通知するクラウドサービスである。脆弱性データベースと照合して、利用しているソフトウェアの脆弱性を調査する(関連記事:脆弱性管理ツール「yamory」、Windows Serverの脆弱性を検知・対処可能に)。
画面1:スキャンしたソフトウェアのEOL情報を表示する(出典:アジュアード)拡大画像表示
今回、ソフトウェアのサポート終了時期(EOL:End Of Life)を管理する機能を追加した。yamoryでスキャンしたソフトウェア情報に対して、EOLが近づいていることを検知し、「期限6カ月以内」(緑色)、「期限3カ月以内」(黄色)、「期限切れ」(赤色)の3段階で表示する(画面1)。
EOLの時期を把握して、リプレースや追加アップグレードなどの検討を計画的に行える。EOLを検知したタイミングで自動で通知する機能も備える(画面2)。
画面2:EOLを検知したタイミングで、メールや各種チャットツールを使って通知する(出典:アジュアード)拡大画像表示
ソフトウェアごとに手動でEOL情報を登録する機能により、yamoryのデータベースで検出できないソフトウェアについてもEOLを管理可能である。また、有料サポートの期間なども登録して管理できる。
「ソフトウェアのEOLを管理することは難しい。利用しているすべてのソフトウェアのEOLをExcelなどを使って手動で管理するのに膨大な手間がかかるため、大半は著名なソフトウェアに限ってEOLを管理しているのが実態である」(同社)
アシュアードは、「オープンソースソフトウェア(OSS)などは一定期間を過ぎるとEOLとなり、メンテナンスが終了する。EOLを過ぎたソフトを利用し続けると、脆弱性が発見されてもパッチが適用されない。サイバー攻撃や重大なバグへの対応ができずシステム障害を引き起こすリスクが高まる」と指摘している。
同社は近いうちにEOLを迎えるOSSの例を挙げている。日付はサポート終了日である。
OS系
- Alpine Linux 3.16 (2024年3月24日)
- CentOS 7(2024年6月30日)
- CentOS Linux 7(2024年6月30日)
言語、ランタイム系
- Python 3.7 (2023年6月27日)
- Oracle JDK 11 (2023年9月30日)
- PHP 8.0 (2023年11月26日)
- Ruby 3.0(2024年3月31日)
- Python 3.8 (2024年10月14日)
Webサーバー、ミドルウェア、ライブラリ系
- OpenSSL 1.1.1 (2023年9月11日)
- Spring Boot 2.7, 3.0 (2023年11月)
- nginx 1.23 (2023年3月23日)
- Apache Tomcat 8.5 (2024年3月31日)
