「yamory」が IPA のセキュリティ製品の有効性検証の試行対象として選定
オープンソース脆弱性管理ツール「yamory」は、この度、独立行政法人情報処理推進機構(IPA)の「セキュリティ製品の有効性検証の試行」において対象製品に選ばれ、その結果が公表されました。
オープンソース脆弱性管理ツール「yamory(ヤモリー)」について
yamoryは、オープンソースの利用状況を自動で把握し、脆弱性を検出、管理・対策できるサービスです。
オープンソースに関する最新の脆弱性情報を用いて、yamory 独自の脆弱性データベースを構築しています。
yamory独自の脆弱性データベースの情報と、オープンソースのバージョン情報を照合することで、オープンソースに含まれる脆弱性を検出します。
検出された脆弱性は悪用されるリスクに応じて自動的に対応優先度が分類されるため(オートトリアージ機能)、優先的に対応すべき脆弱性を容易に判断することができ、効率的な脆弱性対応をサポートします。
「セキュリティ製品の有効性検証の試行」について
経済産業省の産業サイバーセキュリティ研究会の下に設置されたワーキンググループ(WG)3 は、日本発の新たなセキュリティ製品の市場参入を促進するために、その有効性検証および実環境における試行導入を実施することとしました。
これを受けて「サイバーセキュリティ検証基盤構築に向けた有識者会議」が 2019 年 9 月、IPA 内に発足しました。
この会議において、日本発のセキュリティ製品の一つとして yamory が対象に選定され、有効性検証の試行が実施されました。
有効性検証の試行結果
今回の有効性検証では検査品質、脆弱性付加情報、脆弱性対応管理、複数システムの品質管理、運用容易性、導入容易性の 6 つの項目において検証が行われました。
その結果、オープンソースの利用が主流である昨今の IT / Web システムの開発において、yamory は、人手では運用負荷が高いオープンソースの管理、脆弱性情報の収集を、一元的に任せることができ、昨今のオープンソース利用上の課題を解決するツールであると言える、と評価されました。
詳細はこちらからご確認ください。
セキュリティ製品の有効性検証の試行について:IPA 独立行政法人 情報処理推進機構
近年、企業にとってセキュリティ管理は、経営課題の一つになっています。
今後も yamory は、オープンソースの脆弱性管理を通して、セキュリティ対策にかかる工数を削減しITエンジニアのシステム開発の生産性向上を目指すとともに、サイバー攻撃のリスクの軽減に貢献してまいります。