2020/5/12
この度、OSS脆弱性管理ツール「yamory」に搭載されているオートトリアージ機能を日本国特許庁に出願し、審査の結果特許権を取得いたしました。(特許番号:6678798)
オートトリアージ機能とは脆弱性ごとに流通している攻撃コードを収集することで、悪用される可能性の高い脆弱性をリスクの大きさに応じて自動で分類する機能です。
本記事では取得した特許の概要についてご説明します。
昨今のIT/Webシステムの開発においてはオープンソースの利用が主流となっており、今後もオープンソースの利用は増加すると考えられます。
サイバー攻撃が増加するなか、企業にはオープンソースの管理や脆弱性への対策強化が求められていますが、オープンソースの管理や脆弱性情報の収集、対応などを人の手で行うことは、運用負荷の高い作業となり、セキュリティ人材の不足と相まって、多くの企業にとって大きな負担となっています。
このたび特許を取得した技術は、yamoryに搭載された「オートトリアージ機能」に活用されているものです。
この技術は、無数にあるオープンソースの脆弱性情報の中から、脆弱性自体の深刻度に、脆弱性が存在するシステムの使用状況と攻撃コード(PoC)の有無を加味し優先順位づけを行うもので、これにより、ユーザーの組織やチームにとって対応優先度の高い脆弱性を自動で判別します。
オートトリアージ機能により判別された脆弱性情報は、画面上で可視化されるため、ユーザーは対応の優先度が高い脆弱性を一目で把握し、脆弱性の管理や対応にかかる作業工数を大幅に削減できます。
この度の特許取得に至れましたのも、日々忌憚なきフィードバックをくださるユーザーのみなさまのおかげでございます。引き続き皆様と一緒にyamoryを育て、すべてのエンジニアが安心して開発できる世界を作るため邁進してまいります。
今後ともyamoryをよろしくお願いいたします。