脆弱性管理クラウド「yamory」が新機能を追加しさらなる進化を遂げる！

「yamory」に新機能が追加されました

株式会社アシュアードが提供する脆弱性管理クラウド「yamory」が、全く新しい機能を搭載し、さらなる進化を遂げました。この度、SSVC（Stakeholder-Specific Vulnerability Categorization）に基づくオートトリアージ機能のアップデートが発表され、脆弱性管理の精度と効率が大幅に向上しました。

オートトリアージ機能とは

オートトリアージ機能とは、脆弱性を自動的に評価し、優先度をつけるプロセスを指します。これまでは、CVSS深刻度や攻撃コードの有無、公開サービスか否かといった基準が使用されていましたが、今回のアップデートでは新たに「資産の重要度」という評価指標が加わりました。この新機能により、企業はシステムごとの事業影響をより反映した形で脆弱性対応の優先順位を決定できるようになります。

背景には企業のニーズが

サイバー攻撃がますます巧妙化する中、多くの企業は日々、新たな脆弱性と向き合っています。従来のCVSSの指標だけでは、すべての脆弱性に対応することは困難であるため、企業はリソースの配分を見直す必要があります。特に、システムが停止した際の影響、つまりビジネスへのダメージを考慮することは必須です。今回のアップデートはそうしたニーズに応える形で実現したのです。

SSVCフレームワークの導入

新しいオートトリアージ機能には、米国CISAとカーネギーメロン大学が共同で開発したSSVCのフレームワークが組み込まれています。このフレームワークは、組織特有の状況に応じて脆弱性の優先順位を決定します。資産が停止したり情報漏洩したりした際に、そのビジネスへの影響を高・中・低と登録することが可能です。例えば、同じ脆弱性でも、個人情報を取り扱う基幹システムと、内部ツールでは事業への影響が明らかに異なります。

専門知識がなくても使用可能に

これにより、専門的な知識が必要だったSSVCに基づく高次のトリアージが自動化され、運用の負担が軽減されます。その結果、専門人材が不足している企業でも、迅速に事業影響度に基づいた脆弱性対応を行える環境が提供されます。

yamoryの魅力と展望

yamoryは、ITシステムの脆弱性を自動で検出し、管理・対策を行うクラウドサービスとして、多様なニーズに応えています。世界的なサイバー攻撃が拡大する中、企業はリスクを経営課題として捉えざるを得ません。yamoryは、クラウドからオンプレミスまでを網羅する脆弱性管理を提供し、世界標準のセキュリティ対策を促進する羅針盤となることを目指しています。

アシュアードとVisionalグループ

株式会社アシュアードは、「信頼で、未知を拓く。」をミッションに、企業のセキュリティ対策をサポートしています。また、Visionalグループとして、産業のデジタルトランスフォーメーション（DX）を推進し、多様な事業を展開しています。今後も、yamoryが提供する脆弱性管理は、さらなる進化を続けるでしょう。

詳しくは、yamoryのウェブサイトをご覧ください。また、公式Twitterアカウント @yamory_sec でも最新情報を発信しています。