脆弱性からSBOMまで、
ITリスクを一元管理。
脆弱性管理クラウド yamory
あらゆるIT資産の脆弱性・EOL・OSSライセンスリスクを一元管理
脆弱性管理 ✕ SBOM ✕ クラウドセキュリティに対応できる国内唯一のクラウドサービスです。
脆弱性管理クラウド yamory
3つの導入メリット
脆弱性やEOLやOSSライセンスといった「見えないリスク」を可視化
脆弱性対応の 優先順位付けを自動化し、管理業務を効率化
複雑化する法規制 (CRA等) への対応と、セキュリティ強化を 同時に実現
SBOM・脆弱性の一元管理なら
「yamory」におまかせ
脆弱性・EOL・OSSライセンスを一元管理
SBOM・法規制に対応
国産の脆弱性管理ツール
脆弱性管理にまつわる
さまざまな課題を解決します
人力で台帳管理しているため、工数がかかって抜け漏れが発生している
無数の脆弱性アラートの中から、本当に危険なものを見極められない
EOLやOSSリスクが放置され、セキュリティホールになっている
SBOM作成など、法規制対応の負荷が増加している
特許技術でIT資産を網羅的に検出し、脆弱性情報を自動で紐付け
危険度・影響度を分析し、対応の優先順位を自動で提示
EOLを迎えるソフトウェアを自動で検知し、計画的なアップデートを支援
SBOMを自動生成し、法規制対応を効率化
yamoryは
リスクの統合管理を実現します
ITシステムを登録することでSBOMを作成し、複数のリスク情報とマッチング、
ITシステム・ソフトウェア(OSS)に潜むリスクの統合管理を実現します。
SBOM・脆弱性の一元管理なら
「yamory」におまかせ
脆弱性・EOL・OSSライセンスを一元管理
SBOM・法規制に対応
国産の脆弱性管理ツール
機能一覧
クラウドアセットスキャン
クラウドアカウントと連携し、クラウド上のホスト、コンテナ、ソフトウェアの構造を下層レイヤーまで構成情報と脆弱性情報を一括で把握。
クラウドの設定不備の検知(CSPM)
クラウドにおけるアクセス制限、管理権限、セキュリティグループ、シャドーITなどの設定不備を検知。
脆弱性情報の
自動収集・突合
アナリストが脆弱性情報を収集・分析・精査したデータベースを保持。日次更新なのでゼロデイ攻撃の対策も可能。
オートトリアージ
(優先順位付け)
特許取得のロジックで、危険度、外部からのアクセス可否、攻撃手段の公開有無から、対応の優先順位を自動判定。
SBOM対応
ソフトウェア構成情報のインポート/エクスポートに対応。資産と脆弱性を同時に管理。
ソフトウェアEOL
スキャンしたソフトウェアのEOL(End of Life)の期限が近くなると自動で通知。
OSSライセンス管理
OSSの利用状況を下層まで可視化し、ライセンス違反がある箇所を検知。
対応管理機能
対応ステータスの管理を行うことで、放置リスクを最小化。 担当者や対応期限を設定でき、対応履歴を後追いで確認できます。
チーム機能
プロジェクトや部署、ベンダーごとにチームを分け、組織全体で脆弱性管理体制を構築可能。
CISA KEVカタログ
「すでに攻撃が観測された脆弱性」のリストであるKEVカタログも参照可能。オートトリアージと合わせてさらに効率化。
監査ログ
yamoryの操作ログを監査ログとして、出力し、確認することができます。
Single Sign-On(SSO)
Single Sign-On(SSO)に対応し、お客様の要望に合った認証強度を設定。
ほかにも選ばれる理由があります
脆弱性情報や対応方法を日本語で分かりやすく表記
国産ならではの手厚い導入・運用サポート
堅牢なセキュリティ体制(ISMS)認証取得
東証プライム上場ビジョナルグループが提供
SBOM・脆弱性の一元管理なら
「yamory」におまかせ
脆弱性・EOL・OSSライセンスを一元管理
SBOM・法規制に対応
国産の脆弱性管理ツール
導入までの流れ
脆弱性管理クラウドyamoryは、
ビズリーチを運営するビジョナルグループのサービスです
CONTACT
お問い合わせはこちら
サービスの詳細を
知りたい方
実際の操作を見ながら
運用をイメージしたい方
課題のヒアリングや
相談をご希望の方
