2020/7/27

ープンソース脆弱性管理ツール「yamory」と、株式会社イエラエセキュリティが提供するホワイトハッカーの見識や経験を利用できるサービス「WaaS」は、業務提携を開始します。

本提携により、イエラエセキュリティに所属する国内実績トップクラスのホワイトハッカーの視点をyamoryの開発に活かし、共同のソリューションとして提供します。

また将来的に利用企業は、yamoryで感知したオープンソースの脆弱性や対応方法に関して、yamory上からイエラエセキュリティに所属するホワイトハッカーに質問・相談することが可能となります。

業務提携の第一弾として、yamoryの利用企業様を対象に、「WaaS」の試験的な提供を本日より開始します。

近年、企業にとってセキュリティ管理は経営課題の一つになっていますが、専任のセキュリティ人材の不足も相まって、多くの企業が対応に苦慮しています。

yamoryとイエラエセキュリティは、共同ソリューションの提供を通じて、セキュリティ対策にかかる工数の削減を図り、ITエンジニアのシステム開発の生産性向上を目指すとともに、サイバー攻撃のリスクの軽減に貢献してまいります。

オープンソースの利用状況を自動で把握し、脆弱性の管理・対策ができるサービスです。

システムにおいて利用されているオープンソースを抽出し、その利用状況を把握します。同時に、yamoryが有する最新の脆弱性情報のデータベース（オープンソースの脆弱性情報と攻撃用コードを収集）と照合し、脆弱性を可視化します。そして、サイバー攻撃の危険度などをもとに、対応優先度を分類（オートトリアージ機能※特許技術）、その対応策と対応優先度を開発チームごとに通知し、それぞれのチームの脆弱性対応の管理を可能にします。

それにより、これまでセキュリティ担当者などが手動で行っていた一連の対応を自動化できます。

WaaSは株式会社イエラエセキュリティに在籍する国内実績トップクラスのホワイトハッカーの見識、経験が利用できるサービスです。

チャットツールオンラインMtgやチャットツールによるQAを通して、ビジネス構想、要件定義段階からホワイトハッカー視点で助言を行い、プロジェクトのコスト超過、スケジュール超過を抑制します。

https://waas.ierae.co.jp/

IoT機器やスマートフォンアプリ、Webアプリケーションを対象にしたセキュリティ評価サービス（脆弱性診断）を提供するセキュリティ企業です。

セキュリティ技術を競う海外のハッキングコンテストで優秀な成績を残しているホワイトハッカーが中心となり2011年12月に設立。リバースエンジニアリングなどの高度な解析技術を生かして事業展開をしています。

https://ierae.co.jp/