ビジョナル・インキュベーション、脆弱性管理クラウド「yamory」で緊急脆弱性の速報通知機能を提供

　ビジョナル・インキュベーション株式会社は18日、脆弱性管理クラウド「yamory（ヤモリー）」について、緊急脆弱性を速報通知する機能の提供を開始した。

　yamoryは、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービス。独自の脆弱性データベースを構築していることから、迅速な脆弱性検知を可能とし、ゼロデイ脆弱性なども素早く検知できる。

最新の脆弱性情報を反映した脆弱性データベースで、CVEなどに公開前のゼロデイ脆弱性の検知も可能

　新機能では、脆弱性公開直後の攻撃情報について即座に通知を受け取ることができ、ゼロデイ攻撃やNデイ攻撃などの緊急性の高いサイバー攻撃に対して、より迅速に対策を進めることで、セキュリティリスクの軽減を可能にする。

　通常、新しく脆弱性が発見された場合、NVDなどの脆弱性情報サイトで公式に発表されるまでには数日間のリードタイムが発生する。その期間にも、脆弱性を悪用した攻撃が行われる可能性があり、公式情報の公開前に脆弱性への対策が必要になる場合がある。その際に、SNSやブログなどの情報源も含めて情報収集し、対策を検討するためには、高度なセキュリティに関する知識が必要となる。

　yamoryの速報通知機能では、ゼロデイ脆弱性のようなまだ情報が公式に公開されていない脆弱性についても、セキュリティアナリストがリサーチした情報を速報通知することにより、注意喚起を促す。これにより、状況が深刻化する前に対策することを可能にする。

　また、企業が自社システムで利用しているソフトウェアについても、影響のある緊急性の高い脆弱性を通知する機能を提供。公開直後の脆弱性に対する攻撃情報をスピーディーに通知を受け取ることができるため、対策の方針をすぐに定め、即座に実行に移すことができる。

速報通知機能のイメージ