脆弱性と対応優先度を可視化できる
SBOM×脆弱性管理ツール
脆弱性管理クラウド yamory
ABOUT SERVICE
SBOM対応から脆弱性管理まで、
誰でも簡単・スピーディーに。
対応工数を大幅に削減できるサービスです。
3つの導入メリット
脆弱性やEOLやOSSライセンスといった「見えないリスク」を可視化
脆弱性対応の 優先順位付けを自動化し、管理業務を効率化
複雑化する法規制 (CRA等) への対応と、セキュリティ強化を 同時に実現
SBOM・脆弱性の一元管理で対応工数削減
脆弱性管理にまつわる
さまざまな課題を解決します
人力で台帳管理しているため、工数がかかって抜け漏れが発生している
無数の脆弱性アラートの中から、本当に危険なものを見極められない
EOLやOSSリスクが放置され、セキュリティホールになっている
SBOM作成など、法規制対応の負荷が増加している
特許技術でIT資産を網羅的に検出し、脆弱性情報を自動で紐付け
危険度・影響度を分析し、対応の優先順位を自動で提示
EOLを迎えるソフトウェアを自動で検知し、計画的なアップデートを支援
SBOMを自動生成し、法規制対応を効率化
SBOM・脆弱性の一元管理で対応工数削減
機能一覧
クラウドアセットスキャン
クラウドアカウントと連携し、クラウド上のホスト、コンテナ、ソフトウェアの構造を下層レイヤーまで構成情報と脆弱性情報を一括で把握。
クラウドの設定不備の検知(CSPM)
クラウドにおけるアクセス制限、管理権限、セキュリティグループ、シャドーITなどの設定不備を検知。
脆弱性情報の
自動収集・突合
アナリストが脆弱性情報を収集・分析・精査したデータベースを保持。日次更新なのでゼロデイ攻撃の対策も可能。
オートトリアージ
(優先順位付け)
特許取得のロジックで、危険度、外部からのアクセス可否、攻撃手段の公開有無から、対応の優先順位を自動判定。
SBOM対応
ソフトウェア構成情報のインポート/エクスポートに対応。資産と脆弱性を同時に管理。
ソフトウェアEOL
スキャンしたソフトウェアのEOL(End of Life)の期限が近くなると自動で通知。
OSSライセンス管理
OSSの利用状況を下層まで可視化し、ライセンス違反がある箇所を検知。
対応管理機能
対応ステータスの管理を行うことで、放置リスクを最小化。 担当者や対応期限を設定でき、対応履歴を後追いで確認できます。
チーム機能
プロジェクトや部署、ベンダーごとにチームを分け、組織全体で脆弱性管理体制を構築可能。
SSVC
脆弱性の悪用状況や自動化容易性と、システムの露出度や重要度をもとに対応優先度を自動で最適化。
CISA KEVカタログ
「すでに攻撃が観測された脆弱性」のリストであるKEVカタログも参照可能。オートトリアージと合わせてさらに効率化。
監査ログ
yamoryの操作ログを監査ログとして、出力し、確認することができます。
ほかにも選ばれる理由があります
脆弱性情報や対応方法を日本語で分かりやすく表記
国産ならではの手厚い導入・運用サポート
堅牢なセキュリティ体制(ISMS)認証取得
東証プライム上場ビジョナルグループが提供
SBOM・脆弱性の一元管理で対応工数削減
導入までの流れ
脆弱性管理クラウドyamoryは、
ビズリーチを運営するビジョナルグループのサービスです
資料ダウンロードはこちら
ご登録いただいたメールアドレス宛にダウンロードURLをお送りします
© Assured, Inc.