脆弱性管理クラウド「yamory」が新機能を追加！官能的なセキュリティ対策を

脆弱性管理クラウド「yamory」が新機能を追加！

新たなカスタマイズ機能の提供

株式会社アシュアードが提供する脆弱性管理クラウド「yamory」は、最近オートトリアージのカスタマイズ機能を新たにリリースしました。この機能の追加により、組織は独自のセキュリティポリシーに基づいた判断が可能となり、脆弱性への対応の優先度を自動的に判別できるようになります。

現代のセキュリティリスクの複雑化

今日の企業システムは、ますます複雑化しており、同時にサイバー攻撃も高度化しています。そのため、企業が直面するセキュリティリスクも多種多様なものとなっています。yamoryは、これまで、「オートトリアージ機能」によって脆弱性対応についての効率化を図っており、力量を最大限に発揮するために今回の新機能を開発しました。まず、標準的な評価だけでなく、各組織独自の環境やリスク許容度を反映させた運用が実現できるのです。

新機能の詳細

「yamory」の「オートトリアージ機能」は、CVSS深刻度や攻撃コードの有無、公開サービスであるかどうかなど、複合的な情報を分析して脆弱性の危険度を自動判定します。その新たに加わったカスタマイズ機能では、組織独自のリスク評価基準をこの自動判定ロジックに組み入れることが可能になっています。これにより、自社の攻撃対象領域やリスク許容度に沿って、実際に対応が求められる脆弱性にリソースを集中させることができるのです。

具体的な特徴

1. 柔軟かつ詳細な条件設定

ユーザーは、CVSSの攻撃元区分や脆弱性種別を組み合わせた条件を、最大5つまで詳細に設定できます。例えば、「攻撃元区分がネットワーク経由」で、「脆弱性種別がRCE（リモートコード実行）」または「認証バイパス」の脆弱性を重視する設定を加えることが可能です。

2. ディストリビューション/OS別の最適化

ホスト・コンテナイメージについても、複数のディストリビューション（例えば、UbuntuやRed Hatなど）ごとに、個別に条件を設定することで、精度の高いトリアージが実現されます。

3. 全レイヤーを網羅

アプリケーション、IT資産、ホストやコンテナイメージなど、全ての管理対象に対し、オートトリアージの条件をカスタマイズし、組織全体で統一した運用が可能になります。

今後の展望

今後もyamoryは、複雑化するサイバーセキュリティリスクに対応し続け、エンジニアやセキュリティ担当者が本来重要な対策に集中できる環境を提供するため、機能の充実とユーザビリティ向上に努めていく予定です。

会社について

「yamory」は、ITシステムの脆弱性を自動的に検知し、柔軟な管理・対策を可能にするクラウドサービスです。幅広い脆弱性管理を網羅し、企業のセキュリティ課題を解決する手助けをしています。それは、現代のサイバー攻撃が深刻な脅威となる中、誰もが世界水準のセキュリティ対策を講じられることを目指しています。詳細は公式サイト（yamory公式サイト）をご確認ください。