オープンソース脆弱性管理ツール「yamory(ヤモリー)」、「オートトリアージ機能」の技術で特許を取得
対応の優先度を自動判別し、脆弱性管理や対応にかかる作業工数を大幅に削減
Visionalグループのビジョナル・インキュベーション株式会社(所在地:東京都渋谷区 / 代表取締役社長:永田 信)が運営する、オープンソース脆弱性管理ツール「yamory(ヤモリー)」(URL: https://yamory.io )は、yamoryに搭載された「オートトリアージ機能」を特許庁に出願し、本機能の技術が特許を取得したことをお知らせいたします。 (特許番号 :6678798)
■オープンソースへの攻撃増加により、企業の大きな負担となった脆弱性対策
昨今のIT/Webシステムの開発においてはオープンソースの利用が主流となっており、今後もオープンソースの利用は増加すると考えられます。サイバー攻撃が増加するなか、企業にはオープンソースの管理や脆弱性への対策強化が求められていますが、オープンソースの管理や脆弱性情報の収集、対応などを人の手で行うことは、運用負荷の高い作業となり、セキュリティ人材の不足と相まって、多くの企業にとって大きな負担となっています。
■特許技術の活用で、対応への優先度が高い脆弱性が自動で可視化され、作業工数が大幅に削減
このたび特許を取得した技術は、yamoryに搭載された「オートトリアージ機能」に活用されているものです。この技術は、無数にあるオープンソースの脆弱性情報の中から、脆弱性自体の深刻度に、脆弱性が存在するシステムの使用状況と攻撃コード(PoC)の有無を加味し優先順位づけを行うもので、これにより、ユーザーの組織やチームにとって対応優先度の高い脆弱性を自動で判別します。
オートトリアージ機能により判別された脆弱性情報は、画面上で可視化されるため、ユーザーは対応の優先度が高い脆弱性を一目で把握し、脆弱性の管理や対応にかかる作業工数を大幅に削減できます。
■オープンソース脆弱性管理ツール「yamory(ヤモリー)」について
オープンソースの利用状況を自動で把握し、脆弱性の管理・対策ができるサービスです。システムにおいて利用されているオープンソースを抽出し、その利用状況を把握します。同時に、yamoryが有する最新の脆弱性情報のデータベース(オープンソースの脆弱性情報と攻撃用コードを収集)と照合し、脆弱性を可視化します。そして、サイバー攻撃の危険度などをもとに、対応優先度を分類(オートトリアージ機能※特許技術)、その対応策と対応優先度を開発チームごとに通知し、それぞれのチームの脆弱性対応の管理を可能にします。それにより、これまでセキュリティ担当者などが手動で行っていた一連の対応を、自動化できます。
参照URL:https://yamory.io
■ビジョナル・インキュベーション株式会社について
「新しい可能性を、次々と。」をミッションとするVisionalグループの新規事業開発を担う。事業承継M&Aプラットフォーム「ビズリーチ・サクシード」、オープンソース脆弱性管理ツール「yamory(ヤモリー)」、経営者・事業責任者のためのメディア「BizHint(ビズヒント)」、未来の経営と働き方を共創するカンファレンス「Future of Work」を運営。2020年2月、グループ経営体制への移行にともない、株式会社ビズリーチの新規事業開発組織を分社化し新設。
■Visionalについて
Visionalグループは、2020年2月、株式会社ビズリーチがグループ経営体制に移行したことにより誕生。「新しい可能性を、次々と。」をグループのミッションとし、「課題」を「新しい可能性」に変え、未来創りに貢献することを目指す。グループを構成する、HRテック事業やクラウド事業を運営する株式会社ビズリーチ、新規事業開発を担うビジョナル・インキュベーション株式会社、物流テック事業を運営するトラボックス株式会社などを通じて、ビジネスの生産性向上を支えるさまざまな事業を展開する。
参照URL:https://visional.inc
昨今のIT/Webシステムの開発においてはオープンソースの利用が主流となっており、今後もオープンソースの利用は増加すると考えられます。サイバー攻撃が増加するなか、企業にはオープンソースの管理や脆弱性への対策強化が求められていますが、オープンソースの管理や脆弱性情報の収集、対応などを人の手で行うことは、運用負荷の高い作業となり、セキュリティ人材の不足と相まって、多くの企業にとって大きな負担となっています。
■特許技術の活用で、対応への優先度が高い脆弱性が自動で可視化され、作業工数が大幅に削減
このたび特許を取得した技術は、yamoryに搭載された「オートトリアージ機能」に活用されているものです。この技術は、無数にあるオープンソースの脆弱性情報の中から、脆弱性自体の深刻度に、脆弱性が存在するシステムの使用状況と攻撃コード(PoC)の有無を加味し優先順位づけを行うもので、これにより、ユーザーの組織やチームにとって対応優先度の高い脆弱性を自動で判別します。
オートトリアージ機能により判別された脆弱性情報は、画面上で可視化されるため、ユーザーは対応の優先度が高い脆弱性を一目で把握し、脆弱性の管理や対応にかかる作業工数を大幅に削減できます。
■オープンソース脆弱性管理ツール「yamory(ヤモリー)」について
オープンソースの利用状況を自動で把握し、脆弱性の管理・対策ができるサービスです。システムにおいて利用されているオープンソースを抽出し、その利用状況を把握します。同時に、yamoryが有する最新の脆弱性情報のデータベース(オープンソースの脆弱性情報と攻撃用コードを収集)と照合し、脆弱性を可視化します。そして、サイバー攻撃の危険度などをもとに、対応優先度を分類(オートトリアージ機能※特許技術)、その対応策と対応優先度を開発チームごとに通知し、それぞれのチームの脆弱性対応の管理を可能にします。それにより、これまでセキュリティ担当者などが手動で行っていた一連の対応を、自動化できます。
参照URL:https://yamory.io
■ビジョナル・インキュベーション株式会社について
「新しい可能性を、次々と。」をミッションとするVisionalグループの新規事業開発を担う。事業承継M&Aプラットフォーム「ビズリーチ・サクシード」、オープンソース脆弱性管理ツール「yamory(ヤモリー)」、経営者・事業責任者のためのメディア「BizHint(ビズヒント)」、未来の経営と働き方を共創するカンファレンス「Future of Work」を運営。2020年2月、グループ経営体制への移行にともない、株式会社ビズリーチの新規事業開発組織を分社化し新設。
■Visionalについて
Visionalグループは、2020年2月、株式会社ビズリーチがグループ経営体制に移行したことにより誕生。「新しい可能性を、次々と。」をグループのミッションとし、「課題」を「新しい可能性」に変え、未来創りに貢献することを目指す。グループを構成する、HRテック事業やクラウド事業を運営する株式会社ビズリーチ、新規事業開発を担うビジョナル・インキュベーション株式会社、物流テック事業を運営するトラボックス株式会社などを通じて、ビジネスの生産性向上を支えるさまざまな事業を展開する。
参照URL:https://visional.inc
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像