オートトリアージカスタマイズ機能をリリース
〜組織独自のリスク評価基準を判定ロジックに反映し、運用効率化とガバナンス強化を実現〜

脆弱性対応の優先度を自動判別する「オートトリアージ機能」において、組織のセキュリティポリシーに合わせて判定条件を設定できる「オートトリアージカスタマイズ機能」の提供を開始したことをお知らせいたします。

本機能により、アプリケーションからインフラまで、組織独自のリスク評価基準をyamoryの自動判定ロジックに反映させることが可能となり、セキュリティ運用の効率化とガバナンス強化を同時に実現します。

※「オートトリアージ機能」は特許を取得しています（特許第6678798号、特許第7008922号）

昨今、企業のシステム環境は複雑化の一途をたどっています。同時に、サイバー攻撃の手口も高度化・巧妙化しており、企業が直面するセキュリティリスクはこれまで以上に複雑なものとなっています。
yamoryはこれまで、「オートトリアージ機能」により脆弱性対応の優先度判断における効率化を推進してきました。セキュリティリスクが多様化する現代において、「オートトリアージ機能」による標準的な評価に加え、各組織の固有な環境やリスク許容度に基づいたより効率的な運用を実現するため、本機能の開発に至りました。

yamoryの「オートトリアージ機能」は、CVSS深刻度、攻撃コードの有無、公開サービスかどうかなどの情報を複合的に分析し、脆弱性の危険度を自動判定する機能です。 今回リリースしたカスタマイズ機能では、この自動判定のロジックに対し、組織独自のリスク評価基準を組み込むことができるようになりました。
本機能の活用により、自社の攻撃対象領域やリスク許容度に合わせ、本当に対応が必要な脆弱性にリソースを集中させることができます。

オートトリアージ機能の自動判定ロジック（標準）

※本機能はエンタープライズプランをご利用のお客様が対象です。

＜主な特徴＞

1.柔軟かつ詳細な条件設定
CVSS攻撃元区分と脆弱性種別を組み合わせた条件を、各レイヤー最大5つまで設定可能です。
（設定例）
「攻撃元区分＝ネットワーク経由」かつ「脆弱性種別＝RCE（リモートコード実行）／認証バイパス」の脆弱性を重視する設定を追加

条件設定画面

2.ディストリビューション/OS別の最適化
ホスト・コンテナイメージにおいては、各ディストリビューション（Ubuntu, Oracle Linux, Amazon Linux, Red Hat Enterprise Linux, Alpine, Debian, FreeBSD, Windows）ごとに個別の条件設定が可能です。それぞれの特性に合わせた精度の高いトリアージを実現します。

3.全レイヤー（アプリ・インフラ・IT資産）を網羅
アプリライブラリ、ホスト・コンテナイメージ、IT資産のすべての管理対象において、オートトリアージの判定条件をカスタマイズし、組織全体で統一することが可能になります。

yamoryは、今後も複雑化するサイバーセキュリティリスクに対し、エンジニアやセキュリティ担当者が本質的な対策に集中できるよう、機能拡充とユーザビリティの向上に努めてまいります。