yamory Blog

「yamory」がIPAのセキュリティ製品の有効性検証の試行対象として選定

オープンソース脆弱性管理ツール「yamory」は、この度、独立行政法人情報処理推進機構(IPA)の「セキュリティ製品の有効性検証の試行」において対象製品に選ばれ、その結果が公表されました。

オープンソース脆弱性管理ツール「yamory(ヤモリー)」について

yamoryは、オープンソースの利用状況を自動で把握し、脆弱性を検出、管理・対策できるサービスです。オープンソースに関する最新の脆弱性情報を用いて、yamory独自の脆弱性データベースを構築しています。yamory独自の脆弱性データベースの情報と、オープンソースのバージョン情報を照合することで、オープンソースに含まれる脆弱性を検出します。検出された脆弱性は悪用されるリスクに応じて自動的に対応優先度が分類されるため(オートトリアージ機能)、優先的に対応すべき脆弱性を容易に判断することができ、効率的な脆弱性対応をサポートします。

「セキュリティ製品の有効性検証の試行」について

経済産業省の産業サイバーセキュリティ研究会の下に設置されたワーキンググループ(WG)3は、日本発の新たなセキュリティ製品の市場参入を促進するために、その有効性検証および実環境における試行導入を実施することとしました。これを受けて「サイバーセキュリティ検証基盤構築に向けた有識者会議」が2019年9月、IPA内に発足しました。この会議において、日本発のセキュリティ製品の一つとしてyamoryが対象に選定され、有効性検証の試行が実施されました。

有効性検証の試行結果

今回の有効性検証では検査品質、脆弱性付加情報、脆弱性対応管理、複数システムの品質管理、運用容易性、導入容易性の6つの項目において検証が行われました。その結果、オープンソースの利用が主流である昨今のIT/Webシステムの開発において、yamoryは、人手では運用負荷が高いオープンソースの管理、脆弱性情報の収集を、一元的に任せることができ、昨今のオープンソース利用上の課題を解決するツールであると言える、と評価されました。
詳細はこちらからご確認ください。

セキュリティ製品の有効性検証の試行について:IPA 独立行政法人 情報処理推進機構

近年、企業にとってセキュリティ管理は、経営課題の一つになっています。今後もyamoryは、オープンソースの脆弱性管理を通して、セキュリティ対策にかかる工数を削減しITエンジニアのシステム開発の生産性向上を目指すとともに、サイバー攻撃のリスクの軽減に貢献してまいります。

オープンソース脆弱性管理ツール yamory

  • 利用中のOSSを抽出し
    脆弱性を自動スキャン
  • 脆弱性への対応優先度を自動で分類
  • 組織規模に合わせたプランを選択可能

フリー

¥0

個人向け

1件ずつ Immediate な脆弱性を管理

1チームまでの開発チーム作成

yamory を使いはじめる

プロ

有料料金はお問い合わせください

中〜大規模組織向け

無制限で Immediate な脆弱性を管理

無制限の開発チーム作成

開発チームを俯瞰できるセキュリティチーム機能

危険な脆弱性の Slack 連携通知機能

特定のソフトウェアの脆弱性一覧を表示

特定の脆弱性を含むソフトウェア一覧を表示

Jira Cloud と連携

30日間の無料トライアルを開始