オープンソース脆弱性管理ツール「yamory(ヤモリー)」 に搭載 「オートトリアージ機能」の技術で特許を取得 ~対応の優先度を自動判別し、脆弱性管理や対応にかかる作業工数を大幅に削減~


公開日:

2020 年 5 月 12 日  ビジョナル・インキュベーション株式会社 

■オープンソースへの攻撃増加により、企業の大きな負担となった脆弱性対策

昨今の IT/Web システムの開発においてはオープンソースの利用が主流となっており、今後もオープンソースの利用は増加すると考えられます。サイバー攻撃が増加するなか、企業にはオープンソースの管理や脆弱性への対策強化が求められていますが、オープンソースの管理や脆弱性情報の収集、対応などを人の手で行うことは、運用負荷の高い作業となり、セキュリティ人材の不足と相まって、多くの企業にとって大きな負担となっています。

■特許技術の活用で、対応への優先度が高い脆弱性が自動で可視化され、作業工数が大幅に削減

このたび特許を取得した技術は、yamory に搭載された「オートトリアージ機能」に活用されているものです。この技術は、無数にあるオープンソースの脆弱性情報の中から、脆弱性自体の深刻度に、脆弱性が存在するシステムの使用状況と攻撃コード(PoC)の有無を加味し優先順位づけを行うもので、これにより、ユーザーの組織やチームにとって対応優先度の高い脆弱性を自動で判別します。

オートトリアージ機能により判別された脆弱性情報は、画面上で可視化されるため、ユーザーは対応の優先度が高い脆弱性を一目で把握し、脆弱性の管理や対応にかかる作業工数を大幅に削減できます。

ユーザーの利用画面:オートトリアージ機能による対応優先度の分類と脆弱性への対応状況の推移

■オープンソース脆弱性管理ツール「yamory(ヤモリー)」について

オープンソースの利用状況を自動で把握し、脆弱性の管理・対策ができるサービスです。システムにおいて利用されているオープンソースを抽出し、その利用状況を把握します。同時に、yamory が有する

最新の脆弱性情報のデータベース(オープンソースの脆弱性情報と攻撃用コードを収集)と照合し、脆弱性を可視化します。そして、サイバー攻撃の危険度などをもとに、対応優先度を分類(オートトリアージ機能※特許技術)、その対応策と対応優先度を開発チームごとに通知し、それぞれのチームの脆弱性対応の管理を可能にします。それにより、これまでセキュリティ担当者などが手動で行っていた一連の対応を、自動化できます。

参照 URL:https://yamory.io

■ビジョナル・インキュベーション株式会社について

「新しい可能性を、次々と。」をミッションとする Visional グループの新規事業開発を担う。事業承継M&A プラットフォーム「ビズリーチ・サクシード」、オープンソース脆弱性管理ツール「yamory(ヤモリー)」、経営者・事業責任者のためのメディア「BizHint(ビズヒント)」、未来の経営と働き方を共創するカンファレンス「Future of Work」を運営。2020 年 2 月、グループ経営体制への移行にともない、株式会社ビズリーチの新規事業開発組織を分社化し新設。

■Visional について

Visional グループは、2020 年 2 月、株式会社ビズリーチがグループ経営体制に移行したことにより誕生。「新しい可能性を、次々と。」をグループのミッションとし、「課題」を「新しい可能性」に変え、未来創りに貢献することを目指す。グループを構成する、HR テック事業やクラウド事業を運営する株式会社ビズリーチ、新規事業開発を担うビジョナル・インキュベーション株式会社、物流テック事業を運営するトラボックス株式会社などを通じて、ビジネスの生産性向上を支えるさまざまな事業を展開する。

参照 URL:https://visional.inc

本件に関するお問い合わせ先

Visional グループ ビズリーチ 広報室

担当:森、寛司(ひろし) 、辻、池野

Tel:03-6450-6378   Fax:050-3737-5003

Email:press@bizreach.co.jp 


カテゴリ:
タグ:



関連記事