Visionalグループのアシュアードが運営する脆弱性管理クラウド「yamory(ヤモリー)」(以下、yamory)は、脆弱性対応の優先度を自動判別し、脆弱性管理や対応にかかる作業工数を削減することができる「オートトリアージ機能」の技術について、米国特許を取得したと発表した。同技術の特許性が認められたのは、日本に続き、2ヵ国目となるという。
【米国特許】
- 発明の名称:PROCESSING DEVICE AND PROCESSING METHOD
- 特許番号:US12,013,948
今回特許を取得した技術は、yamoryに搭載された「オートトリアージ機能」に活用されているものとのこと。この機能は、オープンソースの脆弱性情報の中から、脆弱性自体の深刻度に、脆弱性が存在するシステムの使用状況と攻撃コード(PoC)の有無を加味し優先順位づけを行うものだという。これにより、ユーザーの組織やチームにとって対応優先度の高い脆弱性を自動で判別するとのことだ。
オートトリアージ機能により判別された脆弱性情報は画面上で可視化されるため、ユーザーは対応の優先度が高い脆弱性を把握し、脆弱性の管理や対応にかかる作業工数を削減できるとしている。
【関連記事】
・シチズン時計、脆弱性管理にTenableを採用 オンプレミス資産の監視と管理を簡単に
・脆弱性発見からエクスプロイト開始まで上半期比で43%加速——フォーティネットグローバル脅威レポート
・JPCERT/CC、Adobe AcrobatとAdobe Acrobat Readerにおける脆弱性に関する情報を公開
