対応の優先度を自動判別し、脆弱性管理や対応にかかる作業工数を大幅に削減

2020年5月12日
ビジョナル・インキュベーション株式会社

Visionalグループのビジョナル・インキュベーション株式会社（所在地：東京都渋谷区 / 代表取締役社長：永田 信）が運営する、オープンソース脆弱性管理ツール「yamory（ヤモリー）」（URL：https://yamory.io）は、yamoryに搭載された「オートトリアージ機能」を特許庁に出願し、本機能の技術が特許を取得したことをお知らせいたします。（特許番号 ：6678798）

昨今のIT/Webシステムの開発においてはオープンソースの利用が主流となっており、今後もオープンソースの利用は増加すると考えられます。サイバー攻撃が増加するなか、企業にはオープンソースの管理や脆弱性への対策強化が求められていますが、オープンソースの管理や脆弱性情報の収集、対応などを人の手で行うことは、運用負荷の高い作業となり、セキュリティ人材の不足と相まって、多くの企業にとって大きな負担となっています。

このたび特許を取得した技術は、yamoryに搭載された「オートトリアージ機能」に活用されているものです。この技術は、無数にあるオープンソースの脆弱性情報の中から、脆弱性自体の深刻度に、脆弱性が存在するシステムの使用状況と攻撃コード（PoC）の有無を加味し優先順位づけを行うもので、これにより、ユーザーの組織やチームにとって対応優先度の高い脆弱性を自動で判別します。

オートトリアージ機能により判別された脆弱性情報は、画面上で可視化されるため、ユーザーは対応の優先度が高い脆弱性を一目で把握し、脆弱性の管理や対応にかかる作業工数を大幅に削減できます。

ユーザーの利用画面：オートトリアージ機能による対応優先度の分類と脆弱性への対応状況の推移

オープンソースの利用状況を自動で把握し、脆弱性の管理・対策ができるサービスです。システムにおいて利用されているオープンソースを抽出し、その利用状況を把握します。同時に、yamoryが有する最新の脆弱性情報のデータベース（オープンソースの脆弱性情報と攻撃用コードを収集）と照合し、脆弱性を可視化します。そして、サイバー攻撃の危険度などをもとに、対応優先度を分類（オートトリアージ機能※特許技術）、その対応策と対応優先度を開発チームごとに通知し、それぞれのチームの脆弱性対応の管理を可能にします。それにより、これまでセキュリティ担当者などが手動で行っていた一連の対応を、自動化できます。
参照URL： https://yamory.io

「新しい可能性を、次々と。」をミッションとするVisionalグループの新規事業開発を担う。事業承継M＆Aプラットフォーム「ビズリーチ・サクシード」、オープンソース脆弱性管理ツール「yamory（ヤモリー）」、経営者・事業責任者のためのメディア「BizHint（ビズヒント）」、未来の経営と働き方を共創するカンファレンス「Future of Work」を運営。2020年2月、グループ経営体制への移行にともない、株式会社ビズリーチの新規事業開発組織を分社化し新設。

Visionalグループは、2020年2月、株式会社ビズリーチがグループ経営体制に移行したことにより誕生。「新しい可能性を、次々と。」をグループのミッションとし、「課題」を「新しい可能性」に変え、未来創りに貢献することを目指す。グループを構成する、HRテック事業やクラウド事業を運営する株式会社ビズリーチ、新規事業開発を担うビジョナル・インキュベーション株式会社、物流テック事業を運営するトラボックス株式会社などを通じて、ビジネスの生産性向上を支えるさまざまな事業を展開する。