株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下「yamory」)は、2026年5月22日に金融庁および日本銀行より公表された「フロンティア AI による脅威変化を踏まえた金融機関等の短期的な対応」*1についての要請を受け、金融機関が求められる短期的なセキュリティ対策を迅速に実現するための「金融機関向け緊急対応プラン」の提供を本日より開始することをお知らせいたします。
*1 「フロンティア AI による脅威変化を踏まえた金融機関等の短期的な対応」に係る要請について
■ 「フロンティア AI」に伴う脆弱性対応とリスクベース対応
「フロンティア AI」の急速な発展に伴い、金融機関を取り巻くサイバー攻撃の脅威はこれまでにない局面を迎えています。「フロンティア AI」は脆弱性の発見や高度な攻撃コードの生成に優れており、従来は発見が困難であった脆弱性が短期間に大量に発見され得ることに加え、脆弱性の発見から攻撃に至るまでの期間が大幅に短縮され得ることが指摘されています。さらに、「スキルの低い攻撃者がフロンティア AIを悪用することで、高度なサイバー攻撃が増加する」ことが強く懸念されています。
このような、脅威の「量・速度・質の変化」に対して、金融機関は従来の周期的な対応から脱却し、即座に動ける体制を整えることが急務となっています。国産の脆弱性管理クラウドとして金融機関での導入実績を持つ「yamory」では、限られた時間と人的資源の中で確実な対応を講じられるよう、本要請に対応した「金融機関向け緊急対応プラン」を提供いたします。
■ 「金融機関向け緊急対応プラン」の概要
「金融機関向け緊急対応プラン」は、要請のあった「短期的な対応」を支援する、金融機関向けの特別プランです。
-
特徴1:スピードアセスメント環境の即時提供
通常よりも迅速なアカウント発行および初期スキャンの実行体制を構築し、脆弱性対応を可視化します。 -
特徴2:「大量の脆弱性」に対応するリスクベース運用のアドバイザリー
「yamory」の専門チームが伴走し、短期間での運用定着を実現します。 -
特徴3:経営向けレポート作成の支援
脆弱性検出後に作成が必要となる経営向けレポートの作成を支援します。
※プランの詳細な提供条件、費用、導入スケジュール等につきましては、下記よりお問い合わせください。
【問い合わせ先】
sales@yamory.io
■ 金融庁・日本銀行による「短期的対応(大量の脆弱性への対応)」に対する「yamory」の対応
「金融機関向け緊急対応プラン」では、従来のサービス提供機能に加え、本プランの特別対応により、以下を実現します。
|
項目 |
対応 |
「yamory」の提供機能+本プランの対応 |
|
1. フロンティア AIへの対応を経営課題として扱う |
◯ |
・経営層向けダッシュボード(脆弱性件数・対応進捗・残存リスクのKPI可視化) ・部門横断のアセット・脆弱性一元管理 ・定期レポート出力支援(取締役会・経営会議向け) |
|
2. 優先的に対応すべきサービス/システムを特定する |
◯ |
・アプリライブラリ/ホスト/コンテナ/クラウド/ネットワーク機器の全レイヤー横断アセット管理 ・属性タグでの外部公開資産の特定 ・組織横断・グループ会社横断の一元管理 ・共同運営形態でも双方でのアセット・対応状況の共有が可能 ・トリアージ設定、リスクベース運用のアドバイザリー |
|
3. 優先的に対応するサービス/システムの技術的な負債を解消する |
◯ |
・アプリライブラリ+ホスト+コンテナで未対応パッチを可視化 ・EOL検知の自動アラート(独自データベースで日次更新) ・IaaSで不要ポート・過剰権限・設定不備を検知(CSPM) |
|
4. 修正パッチ適用に関わる人的資源を追加する |
△ |
弊社パートナー様とのアライアンスでご提案可能なものもございます。 |
|
5. ベンダーとの保守契約の内容を確認する |
△ |
弊社パートナー様とのアライアンスでご提案可能なものもございます。 |
|
6. 修正パッチ適用プロセスをリスクベースで運用する |
◯ |
・CISA KEV連携(既知の悪用脆弱性カタログ) ・CVSS/EPSSでの絞り込み ・攻撃コード流通・観測の独自データベース(セキュリティアナリストが日次更新) ・上記を組み合わせた独自リスクスコアリング ・対応方法の日本語表示で意思決定を高速化 |
|
7. 修正パッチ適用以外の対策も強化する |
△ |
弊社パートナー様とのアライアンスでご提案可能なものもございます。 |
|
8. 防御しきれず優先サービス/システムが停止した場合に備える |
◯ |
・脆弱性発見時の影響範囲(該当システム・コンポーネント) → 停止判断の根拠提供 ・サードパーティソフトウェア(OSS含む)の利用状況を把握 ・攻撃発生時の影響範囲特定の高速化 |
|
9. 外部との連携を維持・強化する |
◯ |
・APIを活用した外部連携支援 ・独自脆弱性データベース(日次更新・攻撃観測情報を含む) ・マルチテナント構成によりベンダーや企業をまたがる複雑なサプライチェーン構造に対応するサービス環境を提供 |
【対応表】
◯:「yamory」の提供機能+本プランの対応で支援
△:弊社パートナー様とのアライアンスで支援
株式会社アシュアード yamory事業部 事業部長 山路 昇 コメント
フロンティア AIの発展は、サイバー攻撃の「量・速度・質の変化」を劇的に変化させています。AIによって短期間に大量の脆弱性が発見され、攻撃までの期間が大幅に短縮される環境下では、人間が手作業で脆弱性情報を精査していては防衛が間に合いません。
今回の金融庁・日本銀行による緊急要請は、まさにこのタイムラインの変化に対応するためのものです。「yamory」では、リスクベースのオートトリアージ機能により、効率的にリスクを可視化することで、金融機関の皆様が限られた人的資源のなかで、この新たな脅威に対応するための強固な足場を提供してまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動検知し、管理・対策までを一気通貫で実現する国産クラウドサービスです。クラウド・オンプレミスの脆弱性管理、SBOM対応、EOL、OSSライセンスのリスクやクラウドの設定不備(CSPM)までセキュリティリスクを一元的に管理し、オールインワンでカバーします。
政府の「ISMAPクラウドサービスリスト」に登録され、高いセキュリティ水準で業界・規模を問わず多くの企業に採用されています。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。
X:https://twitter.com/yamory_sec
【株式会社アシュアードについて】
「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory(ヤモリー)」、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
