Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ビズリーチ、脆弱性と対応優先度を自動で可視化するオープンソース脆弱性管理ツール「yamory」をリリース

  2019/08/27 16:30

 ビズリーチは、オープンソース脆弱性管理ツール「yamory(ヤモリー)」を8月27日にリリースした。「yamory」は、オープンソースの脆弱性を管理することで、セキュリティ対策にかかる工数を削減し、ITエンジニアのシステム開発の生産性向上をめざすという。

 オープンソースソフトウエアの利用が広がるなか、米国の調査では、オープンソースを利用している商用アプリのうち、78%にオープンソースの脆弱性が含まれていると報告されているという。

 この状況に対し、「yamory」はオープンソースの脆弱性を管理することで、セキュリティ対策にかかる工数を削減し、ITエンジニアのシステム開発の生産性向上をめざすという。

「yamory」の機能:オープンソースの脆弱性を自動で可視化し、管理

 「yamory」は、オープンソースの利用状況を自動で把握し、脆弱性の管理・対策ができるサービス。まず、システムにおいて利用されているオープンソースを抽出し、その利用状況を把握する。

 同時に、「yamory」が有する最新の脆弱性情報のデータベース(オープンソースの脆弱性情報と攻撃用コードを収集)と照合し、脆弱性を可視化する。そして、サイバー攻撃の危険度などをもとに、対応優先度を分類(オートトリアージ機能 ※特許出願中)、その対応策と対応優先度を開発チームごとに通知し、それぞれのチームの脆弱性対応の管理を可能にするという。

 それにより、これまでセキュリティ担当者などが手動で行っていた一連の対応を、自動化できるとしている。

「yamory」利用のメリット:セキュリティ対策の工数を大幅に削減、サイバー攻撃のリスクを軽減

 「yamory」は、セキュリティ担当者の代わりとなり、オープンソースの利用状況の把握、脆弱性などの情報収集と照合、対応の優先順位付け、対応策の通知を自動的に行うため、高度なセキュリティの専門知識がない方でも簡単にオープンソースの脆弱性を管理できる。

 これにより、セキュリティ対策の工数を大幅に削減。また、「yamory」の利用企業はオープンソースの脆弱性対策ができ、サイバー攻撃のリスクを格段に軽減できるという。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5