金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2022/12/20

【Visional】脆弱性管理クラウド「yamory」、2022年脆弱性セキュリティレポートを公開

| by:ウェブ管理者
Visionalグループが運営する脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、独自の脆弱性情報データベースをもとに、2022年の脆弱性セキュリティレポートを作成しました。
脆弱性は年々増加傾向にあり、yamoryの脆弱性データベースにおいても、即時対応が求められる深刻度の高い脆弱性は、昨年から約1.5倍に増加しています。また、ソフトウェアの依存関係が複雑化するなか、間接依存ライブラリにおける脆弱性割合が約8割を占め、ソフトウェア構成管理の重要性が高まっていることが明らかです。

即時対応が必要な脆弱性は昨年から約1.5倍に増加
NVD(米国国立標準技術研究所(NIST)運営の脆弱性データベース)で公開されている脆弱性の数は、年々増加傾向にあります。また、2022年に確認された脆弱性の内訳は、深刻度が高いことを示す「High」「Critical」が全体の約6割を占めています。(※1)
しかし、これらの脆弱性の全てに対処するには、膨大な工数がかかります。そこでyamoryでは、独自で構築した脆弱性のデータベースを使い、危険度のレベルを算出し、対応の優先度を自動で判断するオートトリアージ機能(特許番号:6678798)により、優先的に対応すべき脆弱性のみを抽出しています。その結果、yamory上で、即時対応が必要とされる「Immediate」に分類された脆弱性は昨年比1.5倍に増加しており、脆弱性の総数だけでなく、攻撃コード(PoC)が流通するなどリスクの高い脆弱性も増加傾向にあることがわかります。
さらに、ゼロデイ脆弱性や、Nデイ脆弱性と言われる緊急性の高い脆弱性は、脆弱性情報の公開直後から攻撃が観測されるケースが増えています。これらの攻撃リスクから自社のITシステムを守るためには、迅速な対応が求められ、定期的な脆弱性診断のみならず、日々の脆弱性管理をしっかりと行っていくことが重要です。yamoryでは、緊急脆弱性の速報通知を受け取ることができるため、緊急性の高いサイバー攻撃に対して、より迅速に対策を進めることでセキュリティリスクの軽減が可能となります。


原文はこちら
https://prtimes.jp/main/html/rd/p/000000458.000034075.html

15:02 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.