yamory Blog

クラウド設定管理機能(CSPM)の提供を開始

Visional グループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、クラウドインフラの設定不備によるセキュリティリスクの自動検知・管理機能(CSPM / Cloud Security Posture Management)を 11 月 8 日より提供開始します。2 ヶ月間は β 版の無料トライアル期間とし、2023 年 1 月より正式販売いたします。
この度の CSPM 提供開始により、インフラ環境のパブリッククラウドへの移行が加速するなか、yamory はクラウド設定不備によるセキュリティ事故を防ぎ、統合的な脆弱性管理を実現します。

脆弱性管理クラウド yamory クラウド設定管理機能(CSPM)提供開始

クラウドインフラのセキュリティ課題

DX 化の加速に伴い、インフラ環境はオンプレミスから IaaS / PaaS などのパブリッククラウドへの移行が進んでおり、パブリッククラウド市場は年々成長を続けています。
一方で、クラウドインフラにおけるセキュリティ事故が急増しています。クラウドストレージの設定不備による情報漏えいや、権限・認証の設定不備によるアカウントの乗っ取りなど、その多くがクラウド設定不備に起因するものです。後を絶たないセキュリティ事故を受け、政府としても大きな課題と捉え対策を進めており、10 月 31 日には「クラウドサービスの利用・提供における適切な設定のためのガイドライン」が公表されました。(※)
そこで yamory は、クラウドインフラの設定不備の検出や、ガイドラインに対する違反有無を継続的にチェックする自動検知サービス(CSPM)を開始します。これにより、yamory でクラウドインフラのセキュリティリスクを統合的に管理できるようになります。

※参照:総務省「クラウドサービスの利用・提供における適切な設定のためのガイドライン」
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00149.html

yamory CSPM 機能の特徴

1. クラウドインフラの設定不備を自動検知、対応フローを構築

グローバル基準で策定されている CIS Benchmark や提供事業者毎のベストプラクティスルール集をベースに、ルールセットを網羅的にデータベース化。IT システムのクラウド構成をスキャンし、ルールデータベースと突合することで設定不備を自動検知します。検知結果は緊急度に応じて分類されるため、対応フローが容易に構築可能です。ルールセットは yamory のセキュリティ専門チームが定期的にメンテナンスおよびスキャンを実施することで、ルールやクラウド構成に変更があった場合にも設定不備を検知でき、迅速な対応を実現します。

CSPMリスク一覧画面

2. 国産サービスならではの日本語対応

日本語による対応手順やガイドが充実しており、検知結果だけでなく、修正方法も日本語でナビゲートされます。専門知識がなくても理解しやすく、エンジニア以外の方でも修正対応が可能です。

CSPMリスク詳細画面

3. 脆弱性管理と合わせて IT システムのリスク管理をオールインワンで実現

yamory を活用することで、組織全体のクラウドインフラの一元管理が可能となります。また、yamory がこれまで提供してきたソフトウェアの脆弱性管理、セキュリティ診断に加え、クラウド設定管理機能(CSPM)を活用することで、IT システムに必要なリスク管理をオールインワンで実現します。

yamory CSPM 機能申し込み/詳細

お申込み:https://yamory.io/contact/

提供開始日:
2022 年 11 月 8 日 無料トライアル提供開始

  • 機能開発のご要望やフィードバックをお願いいたします。
  • トライアル期間は使い放題でご利用いただけます。
  • 無料トライアルお申込みのお客様は、正式販売以降も一定期間キャンペーン価格でご利用いただけます。

2023 年 1 月中 正式販売開始

CSPM に関するセミナー開催

yamory では、基礎から学ぶ初めてのクラウドセキュリティ(CSPM)ウェビナーを開催予定です。CSPM の基礎知識や様々な検査基準について解説しつつ、yamory を使った効果的な CSPM の実践方法をご紹介します。

<開催概要>

  • 開催日:2022 年 11 月 16 日(水)13:00~14:00
     ※終了時間は、内容により前後する可能性がございます。
  • 参加料:無料
  • 視聴方法:Zoom でのオンライン配信
  • 申込みURL:https://seminar.yamory.io/about_cspm
  • アジェンダ:
    • クラウドセキュリティ(CSPM)の概要
    • 各ルールセットの説明
    • yamory CSPM 機能のデモ
    • Q&A

【脆弱性管理クラウド「yamory(ヤモリー)」について】

「yamory」は、IT システムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、IT システムに必要な脆弱性対策をオールインワンで実現します。複雑化する IT システムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会の DX 加速を支えます。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec

【Visional について】

「新しい可能性を、次々と。」をグループミッションとし、HR Tech 領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流 Tech、サイバーセキュリティ、SalesTech の領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/

脆弱性対策なら yamory
IT システムをスキャンし脆弱性リスクを把握しましょう

お気軽にお問い合わせください。担当者よりご連絡いたします。
お問い合わせ