Visional グループが運営する、脆弱性管理クラウド「yamory（ヤモリー）」（以下、yamory）は、β 版として提供していたクラウドインフラの設定不備によるセキュリティリスクの自動検知・管理機能（CSPM／Cloud Security Posture Management）の正式販売を 2 月 15 日より開始します。トライアル期間中にいただいたフィードバックを踏まえ、より多くの企業様にご利用いただけるよう、AWS に加え Azure にも対応、5 月には GCP 対応も完了し、3 大クラウドの設定不備を検知・管理することが可能になります。

クラウド設定管理（CSPM）の特徴

1. クロスプラットフォーム環境で同一基準の検査を行い設定不備を自動検知、対応フローを構築

グローバル基準で策定されている CIS Benchmark や提供事業者毎のベストプラクティスルール集をベースに、ルールセットを網羅的にデータベース化。クロスプラットフォーム環境で同一基準の検査を行い、ルールデータベースと突合することで設定不備を自動検知します。検知結果は緊急度に応じて分類されるため、対応フローが容易に構築可能です。また、対応ステータスの管理が可能なほか、リソース状態を可視化し、対応済みのものと新たに検知したものが分かりやすく表示されるため、対応の抜け漏れを防止します。

2. 国産サービスならではの日本語対応

日本語による対応手順やガイドが充実しており、検知結果だけでなく、修正方法も日本語でナビゲートされます。専門知識がなくても理解しやすく、エンジニア以外の方でも修正対応が可能です。

3. 脆弱性管理と合わせて IT システムのリスク管理をオールインワンで実現

yamory を活用することで、組織全体のクラウドインフラの一元管理が可能となります。また、yamory がこれまで提供してきたソフトウェアの脆弱性管理、セキュリティ診断に加え、クラウド設定管理（CSPM）を活用することで、IT システムに必要なリスク管理をオールインワンで実現します。

先行利用企業様コメント

株式会社マイクロアド 総務・IT 部 比嘉拓也様

当社には複数の子会社があり、AWS はそれぞれの子会社で運用管理をしています。親会社であるマイクロアドでは、ヒアリングベースで各子会社のセキュリティ状況を把握していますが、ヒアリングベースでは常に最新の情報を取得できるわけではないため、実態と乖離している可能性があり、セキュリティリスクとして課題がありました。
yamory が提供する CSPM 機能では、子会社から IAM ロールを提供してもらうことで常に最新のセキュリティ状況を把握できるほか、Slack への通知機能を利用してセキュリティメンバーへの共有もシームレスに実現できています。検知されたリスクへの対応についても、管理画面で詳細を確認することができるため、AWS コンソールを操作したことがあれば対応可能でした。検索には「アカウントタグ」があり、任意の単位でグルーピングすることができるため、見たい情報をまとめられる点もメリットに感じました。

yamory 事業部長 山路昇 コメント

近年、クラウドサービスを利用する事業者において、設定不備によるセキュリティ事故が急増しています。クラウドストレージの設定不備による情報漏えいや、権限・認証の設定不備によるアカウントの乗っ取りなど、その多くがクラウド設定不備に起因するもので、社会的にも大きな影響を与えかねません。
クラウドサービスには「責任共有モデル」という考えがあり、提供事業者と利用者の責任範囲が定められています。クラウドサービス利用時には、その範囲を確認し適切に運用する必要がありますが、複雑かつ変化の多い領域であるため、利用者が全てを把握することは困難です。そこで、クラウドインフラの設定不備によるセキュリティリスクの自動検知を行う CSPM 機能に注目が集まっています。世界における市場規模は 2022 年の 42 億ドルから、2027 年までの間に 86 億ドルへ達すると予測されるなど、大きな成長が見込まれています（※）。日本においても、政府が対策を進めるなど今後の成長が期待される市場です。クラウド設定不備によるセキュリティ事故を防ぎ、統合的な脆弱性管理を実現するべく、この度クラウド設定管理（CSPM）の提供を開始しました。
yamory は今後も、安心してテクノロジーを活用できる未来を実現するべく、サービス向上に努めてまいります。

※参照：株式会社グローバルインフォメーション「クラウドセキュリティポスチャ管理の世界市場」
https://www.gii.co.jp/report/mama1070461-cloud-security-posture-management-market-by.html

クラウド設定管理（CSPM）販売開始キャンペーン

2023 年 6 月までのキャンペーン期間中にご契約いただいたお客様は、初年度に限り CSPM 機能を特別価格でご利用いただけます。

・キャンペーン価格：￥80,000（税抜）／月
※キャンペーン期間中は、アカウント数に制限なくご利用可能です。
※ソフトウェア脆弱性管理とセットでご利用の場合は、¥50,000（税抜）／月でご提供
・キャンペーン期間：2023 年 2 月 15 日～2023 年 6 月 30 日
※2023 年 7 月以降のご契約は、新料金プランにてご案内いたします。

詳細・お申込み等に関しては、下記よりお問い合わせください。
https://yamory.io/contact/

CSPM に関するセミナー開催

yamory では、基礎から学ぶ初めてのクラウドセキュリティ（CSPM）ウェビナーを開催します。CSPM の基礎知識や様々な検査基準について解説しつつ、yamory を使った効果的な CSPM の実践方法をご紹介します。

＜開催概要＞
・開催日：2023 年 2 月 22 日（水）13:00~14:00
　※終了時間は、内容により前後する可能性がございます。
・参加料：無料
・視聴方法：Zoom でのアーカイブ配信
・申込みURL：https://seminar.yamory.io/about_cspm_archive02
・アジェンダ：
　‐ クラウドセキュリティ(CSPM) の概要
　‐ 各ルールセットの説明
　‐ yamory CSPM 機能のデモ
　‐ Q&A

【脆弱性管理クラウド「yamory（ヤモリー）」について】

「yamory」は、IT システムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）を提供することで、IT システムに必要な脆弱性対策をオールインワンで実現します。複雑化する IT システムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会の DX 加速を支えます。
URL：https://yamory.io/
Twitter：https://twitter.com/yamory_sec

【Visional について】

「新しい可能性を、次々と。」をグループミッションとし、HR Tech 領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略（HCM）エコシステムの構築を目指す。また、M&A、物流 Tech、サイバーセキュリティ、SalesTech の領域においても、新規事業を次々に立ち上げている。
URL：https://www.visional.inc/