ビズリーチ、オープンソース脆弱性管理ツール「yamory」をリリース
- Published on Wednesday, 28 August 2019 10:00
- Written by SecurityInsight
ビズリーチは8月27日、オープンソース脆弱性管理ツール「yamory(ヤモリー)」リリースしたことを発表した。
米国の調査結果では、2018年時点で商用アプリの96%においてオープンソースが利用されているが、オープンソースを利用している商用アプリのうち、78%にオープンソースの脆弱性が含まれていると報告されており、サイバー攻撃の危険にさらされているのが現状となっている。
この状況に対し、yamoryはオープンソースの脆弱性を管理することで、セキュリティ対策にかかる工数を削減し、ITエンジニアのシステム開発の生産性向上を目指す。
yamoryは、オープンソースの利用状況を自動で把握し、脆弱性の管理・対策ができるサービスとなっている。まず、システムにおいて利用されているオープンソースを抽出し、その利用状況を把握。同時に、yamoryが有する最新の脆弱性情報のデータベース(オープンソースの脆弱性情報と攻撃用コードを収集)と照合し、脆弱性を可視化する。
そして、サイバー攻撃の危険度などをもとに、対応優先度を分類(オートトリアージ機能)、その対応策と対応優先度を開発チームごとに通知し、それぞれのチームの脆弱性対応の管理を可能にする。それにより、これまでセキュリティ担当者などが手動で行なっていた一連の対応を自動化できる。
yamoryは、セキュリティ担当者の代わりとなり、オープンソースの利用状況の把握、脆弱性などの情報収集と照合、対応の優先順位付け、対応策の通知を自動的に行なうため、高度なセキュリティの専門知識がない人でも簡単にオープンソースの脆弱性を管理できる。これにより、セキュリティ対策の工数を大幅に削減する。また、yamoryの利用企業はオープンソースの脆弱性対策ができ、サイバー攻撃のリスクを格段に軽減できるとしている。