脆弱性管理クラウド「yamory」、オートトリアージカスタマイズ機能をリリース

〜組織独自のリスク評価基準を判定ロジックに反映し、運用効率化とガバナンス強化を実現〜

Visional

2025年12月23日 11時00分

株式会社アシュアード（本社：東京都渋谷区、代表取締役社長：大森厚志）が運営する、脆弱性管理クラウド「yamory（ヤモリー）」（https://yamory.io/）は、脆弱性対応の優先度を自動判別する「オートトリアージ機能」において、組織のセキュリティポリシーに合わせて判定条件を設定できる「オートトリアージカスタマイズ機能」の提供を開始したことをお知らせいたします。

本機能により、アプリケーションからインフラまで、組織独自のリスク評価基準をyamoryの自動判定ロジックに反映させることが可能となり、セキュリティ運用の効率化とガバナンス強化を同時に実現します。

※「オートトリアージ機能」は特許を取得しています（特許第6678798号、特許第7008922号）

背景：組織ポリシー適用の必要性

昨今、企業のシステム環境は複雑化の一途をたどっています。同時に、サイバー攻撃の手口も高度化・巧妙化しており、企業が直面するセキュリティリスクはこれまで以上に複雑なものとなっています。

yamoryはこれまで、「オートトリアージ機能」により脆弱性対応の優先度判断における効率化を推進してきました。セキュリティリスクが多様化する現代において、「オートトリアージ機能」による標準的な評価に加え、各組織の固有な環境やリスク許容度に基づいたより効率的な運用を実現するため、本機能の開発に至りました。

新機能概要

yamoryの「オートトリアージ機能」は、CVSS深刻度、攻撃コードの有無、公開サービスかどうかなどの情報を複合的に分析し、脆弱性の危険度を自動判定する機能です。今回リリースしたカスタマイズ機能では、この自動判定のロジックに対し、組織独自のリスク評価基準を組み込むことができるようになりました。

本機能の活用により、自社の攻撃対象領域やリスク許容度に合わせ、本当に対応が必要な脆弱性にリソースを集中させることができます。

※本機能はエンタープライズプランをご利用のお客様が対象です。

＜主な特徴＞

1. 柔軟かつ詳細な条件設定

CVSS攻撃元区分と脆弱性種別を組み合わせた条件を、各レイヤー最大5つまで設定可能です。

（設定例）

「攻撃元区分＝ネットワーク経由」かつ「脆弱性種別＝RCE（リモートコード実行）／認証バイパス」の脆弱性を重視する設定を追加。

2. ディストリビューション/OS別の最適化

ホスト・コンテナイメージにおいては、各ディストリビューション（Ubuntu, Oracle Linux, Amazon Linux, Red Hat Enterprise Linux, Alpine, Debian, FreeBSD, Windows）ごとに個別の条件設定が可能です。それぞれの特性に合わせた精度の高いトリアージを実現します。

3. 全レイヤー（アプリ・インフラ・IT資産）を網羅

アプリライブラリ、ホスト・コンテナイメージ、IT資産のすべての管理対象において、オートトリアージの判定条件をカスタマイズし、組織全体で統一することが可能になります。

※本機能はエンタープライズプランをご利用のお客様が対象です。

yamoryは、今後も複雑化するサイバーセキュリティリスクに対し、エンジニアやセキュリティ担当者が本質的な対策に集中できるよう、機能拡充とユーザビリティの向上に努めてまいります。

【脆弱性管理クラウド「yamory（ヤモリー）」について】

「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。

URL：https://yamory.io/

X：https://twitter.com/yamory_sec

【株式会社アシュアードについて】

「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory（ヤモリー）」、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。

URL：https://assured.inc

【Visionalについて】

「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。

URL：https://www.visional.inc/

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザーログイン

メディアユーザー新規登録無料

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像