脆弱性管理クラウド「yamory」、組織独自の評価基準を反映する「オートトリアージカスタマイズ機能」を提供開始

脆弱性管理クラウド「yamory」が新機能を提供

株式会社アシュアードは、脆弱性管理クラウド「yamory」において、脆弱性対応の優先度を自動判別する「オートトリアージ機能」に「オートトリアージカスタマイズ機能」を追加し、提供を開始しました。

この新機能は、組織固有のセキュリティポリシーやリスク許容度に基づいた判定条件を設定できる点が特徴です。これにより、アプリケーションからインフラまで、組織独自のリスク評価基準を「yamory」の自動判定ロジックに組み込むことが可能となり、セキュリティ運用の効率化とガバナンス強化に貢献します。

背景:複雑化するセキュリティリスクと組織ポリシーの必要性

近年、企業のシステム環境は複雑化し、サイバー攻撃の手口も高度化・巧妙化しています。このような状況において、企業が直面するセキュリティリスクはますます複雑になっています。「yamory」はこれまで、特許を取得している「オートトリアージ機能」により、脆弱性対応の優先度判断における効率化を推進してきました。

しかし、セキュリティリスクが多様化する現代においては、標準的な評価に加えて、各組織の固有な環境やリスク許容度に基づいた、より効率的な運用が求められています。このような背景から、本機能の開発に至りました。

新機能の概要

「yamory」の「オートトリアージ機能」は、CVSS深刻度、攻撃コードの有無、公開サービスであるかなどの情報を複合的に分析し、脆弱性の危険度を自動判定する機能です。今回のカスタマイズ機能では、この自動判定ロジックに対し、組織独自のリスク評価基準を組み込むことができるようになりました。

yamoryの独自ロジックによる脆弱性の自動トリアージ結果を示した図

本機能の活用により、自社の攻撃対象領域やリスク許容度に合わせ、本当に対応が必要な脆弱性にリソースを集中させることが可能になります。なお、本機能はエンタープライズプランを利用する顧客が対象です。

主な特徴

  1. 柔軟かつ詳細な条件設定
    CVSS攻撃元区分と脆弱性種別を組み合わせた条件を、各レイヤーで最大5つまで設定可能です。例えば、「攻撃元区分=ネットワーク経由」かつ「脆弱性種別=RCE(リモートコード実行)/認証バイパス」の脆弱性を重視する設定を追加できます。

    yamoryのオートトリアージ設定画面で、危険な脆弱性の絞り込み条件をカスタマイズする様子

  2. ディストリビューション/OS別の最適化
    ホスト・コンテナイメージにおいては、各ディストリビューション(Ubuntu, Oracle Linux, Amazon Linux, Red Hat Enterprise Linux, Alpine, Debian, FreeBSD, Windows)ごとに個別の条件設定が可能です。これにより、それぞれの特性に合わせた精度の高いトリアージを実現します。

  3. 全レイヤー(アプリ・インフラ・IT資産)を網羅
    アプリライブラリ、ホスト・コンテナイメージ、IT資産のすべての管理対象において、オートトリアージの判定条件をカスタマイズし、組織全体で統一することが可能になります。

脆弱性管理クラウド「yamory」について

「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレミスまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。サイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、世界標準の対策を可能にするセキュリティの羅針盤となることを目指しています。

株式会社アシュアードについて

株式会社アシュアードは、「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営しています。Visionalグループにおいてサイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory」、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開しています。

Visionalについて

Visionalは、「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開しています。

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。

カテゴリ:
タグ: