yamory とイエラエセキュリティの「WaaS」が共同ソリューション提供に向けた業務提携を開始

オープンソース脆弱性管理ツール「yamory」と、株式会社イエラエセキュリティが提供するホワイトハッカーの見識や経験を利用できるサービス「WaaS」は、業務提携を開始します。
提携内容
本提携により、イエラエセキュリティに所属する国内実績トップクラスのホワイトハッカーの視点を yamory の開発に活かし、共同のソリューションとして提供します。
また将来的に利用企業は、yamory で感知したオープンソースの脆弱性や対応方法に関して、yamory 上からイエラエセキュリティに所属するホワイトハッカーに質問・相談することが可能となります。
業務提携の第一弾として、yamory の利用企業様を対象に、「WaaS」の試験的な提供を本日より開始します。
近年、企業にとってセキュリティ管理は経営課題の一つになっていますが、専任のセキュリティ人材の不足も相まって、多くの企業が対応に苦慮しています。
yamory とイエラエセキュリティは、共同ソリューションの提供を通じて、セキュリティ対策にかかる工数の削減を図り、IT エンジニアのシステム開発の生産性向上を目指すとともに、サイバー攻撃のリスクの軽減に貢献してまいります。
オープンソース脆弱性管理ツール「yamory」について
オープンソースの利用状況を自動で把握し、脆弱性の管理・対策ができるサービスです。
システムにおいて利用されているオープンソースを抽出し、その利用状況を把握します。
同時に、yamory が有する最新の脆弱性情報のデータベース(オープンソースの脆弱性情報と攻撃用コードを収集)と照合し、脆弱性を可視化します。
そして、サイバー攻撃の危険度などをもとに、対応優先度を分類(オートトリアージ機能※特許技術)、その対応策と対応優先度を開発チームごとに通知し、それぞれのチームの脆弱性対応の管理を可能にします。
それにより、これまでセキュリティ担当者などが手動で行っていた一連の対応を、自動化できます。
ホワイトハッカーの見識や経験を利用できるサービス「WaaS」について
WaaS は株式会社イエラエセキュリティに在籍する国内実績トップクラスのホワイトハッカーの見識、経験が利用できるサービスです。
チャットツールオンライン Mtg やチャットツールによる QA を通して、ビジネス構想、要件定義段階からホワイトハッカー視点で助言を行い、プロジェクトのコスト超過、スケジュール超過を抑制します。
株式会社イエラエセキュリティについて
IoT 機器やスマートフォンアプリ、Web アプリケーションを対象にしたセキュリティ評価サービス(脆弱性診断)を提供するセキュリティ企業です。
セキュリティ技術を競う海外のハッキングコンテストで優秀な成績を残しているホワイトハッカーが中心となり 2011 年 12 月に設立。
リバースエンジニアリングなどの高度な解析技術を生かして事業展開をしています。
さいごに
近年、企業にとってセキュリティ管理は、経営課題の一つになっています。
今後も yamory は、オープンソースの脆弱性管理を通して、セキュリティ対策にかかる工数を削減し IT エンジニアのシステム開発の生産性向上を目指すとともに、サイバー攻撃のリスクの軽減に貢献してまいります。