ニュース 2019.09.19 ビズリーチがサイバーセキュリティ事業への参画を発表

yamoryは、社内で扱うソースコードの改変や再配布が自由に認められている無償のソフトウェア（オープンソースソフトウェア）の利用状況の把握、脆弱性のチェック・対応策の通知を自動的に行うツールだ。

サービス名の由来は、漢字で「守宮」「家守」とも表すことができ縁起がいいとされる生き物の「ヤモリ」で、環境により皮膚の色を変えるなど「状況に合わせて大切なものを守ってくれる存在」という思いが込められている。

サイバー攻撃が深刻化する中、2018年にアメリカで行われた調査では、商用アプリのうち無料で利用できるオープンソースを使って開発されたアプリは96%にも登るといい、そのうちの78%のオープンソースにサイバー攻撃の対象となる脆弱性が含まれていることが判明した。

yamoryは、アプリ内で使われているオープンソースの状況を自動で把握し、脆弱性の管理と対策を行うことができるサービスだ。対応言語は、Java、Ruby、Scala、PHP、Python、JavaScriptで、今後はGolangやC#のサポートも予定している。

yamoryのサービス概念図（出典：ビズリーチ）

現時点では、無料トライアルでの提供が行われており、製品ページのフォームから申し込むことが可能だ。

yamoryを使うことで、これまでセキュリティ担当者が手動で行うことの多かったセキュリティ対策の手間と時間を大きく削減できると期待される。

【関連リンク】

・オープンソース脆弱性管理ツール「yamory（ヤモリー）」をリリース（ビズリーチ）
https://www.bizreach.co.jp/pressroom/pressrelease/2019/0827.html

・yamory製品紹介ページ（yamory）
https://yamory.io/

TEXT：セキュリティ通信 編集部
PHOTO：iStock