クラウド、オンプレ環境の
脆弱性管理
SBOM対応ならyamory

脆弱性管理 ✕ SBOM ✕ クラウドセキュリティに対応できる
国内唯一のサービスです

資料ダウンロード
logo_kddi
logo_sompo
logo_rakusu
logo_biprogy
logo_shikokuginko
logo_moneyforward
logo_mdis
logo_uzabase
logo_jins
logo_daikeniki
logo_m3
logo_omron
logo_cybozu
logo_pioneer
logo_yayoi
logo_tkc

PIVOT公式チャンネルにて動画配信中

SBOM対応・脆弱性管理だけでなく、脆弱性の対応優先度も可視化

お問い合わせ
資料ダウンロード

ABOUT

クラウドからオンプレまでの脆弱性管理と
ソフトウェア開発のSBOM対応をオールインワンで実現します

株式会社アシュアードが提供するyamoryは、ソフトウェア内部の構成(SCA:ソフトウェアコンポジション解析)からホスト/コンテナ/クラウド/ネットワーク機器など全レイヤーに対応した脆弱性管理ができる国内唯一のクラウドサービスです。

独自のリスクデータベースの活用で、クラウドの設定不備、OSSのライセンス違反やEOLリスクの検知も可能です。

ソフトウェアの資産管理と
脆弱性の一元管理が可能

クラウド連携のみで、ソフトウェア構成や設定の不備を検出

日本語による対応方法など
スムーズな導入を実現

SOLUTION

SBOM対応・脆弱性管理にまつわる
さまざまな課題を解決します

社内にセキュリティの専門家がいない

チームや外部ベンダーごとに管理方法がバラバラ

コストを抑えながら脆弱性を管理したい

信頼性の高い脆弱性管理サービスを導入したい

1  

対応の優先順位を明確化し
業務負荷を大幅に軽減

誰でもすぐに脆弱性対策の優先順位を把握できるオートトリアージ機能で、状況判断の迅速化と業務負担の軽減を実現します。
対応方法も日本語表記なので、高度な専門知識を必要としない脆弱性管理を提供します。

※オートトリアージ機能は特許を取得しています(特許番号:6678798)

2  

各部門やベンダーごとに
管理している資産を可視化
全社での横断管理を実現

各部門やベンダーごとに可視化を進め、セキュリティ部門が最低限の全体品質を担保するなど、同一プラットフォーム上で運用体制を構築できます。

3  

クラウドの場合はアカウント連携のみ
導入コストを極小化

ホスト、コンテナ、アプリケーション内部など、複雑なソフトウェアの構造を、アカウント連携のみで一括スキャンし、可視化します。 スキャン後のSBOM管理や脆弱性管理、EOL管理、OSSライセンス管理までが統合。 エージェントを導入するケースと比べ、導入の手間をかけることなく管理体制を構築できます。

※本機能は特許を取得しています(特許番号:7466814)

4  

ISMS、クラウド関連の認証を取得/経産省「SBOMの導入に関する手引」においても代表的な国産ツールとして紹介

yamoryは情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001:2022」ならびに「JIS Q 27001:2023」の認証、経済産業省「情報セキュリティサービス基準」の適合認定(登録番号: 022-0009-20)を受けているほか、同じく経済産業省「SBOM(Software Bill of Materials)の導入に関する手引」において「SBOMの作成や運用・管理に資する代表的なツール」として紹介された国内唯一のサービスです。

機能一覧

クラウドアセットスキャン

クラウドアカウントと連携し、クラウド上のホスト、コンテナ、ソフトウェアの構造を下層レイヤーまで構成情報と脆弱性情報を一括で把握。

クラウドの設定不備の検知(CSPM)

クラウドにおけるアクセス制限、管理権限、セキュリティグループ、シャドーITなどの設定不備を検知。

脆弱性情報の
自動収集・突合

アナリストが脆弱性情報を収集・分析・精査したデータベースを保持。日次更新なのでゼロデイ攻撃の対策も可能。

オートトリアージ
(優先順位付け)

特許取得のロジックで、危険度、外部からのアクセス可否、攻撃手段の公開有無から、対応の優先順位を自動判定。

SBOM対応

ソフトウェア構成情報のインポート/エクスポートに対応。資産と脆弱性を同時に管理。

ソフトウェアEOL

スキャンしたソフトウェアのEOL(End of Life)の期限が近くなると自動で通知。

OSSライセンス管理

OSSの利用状況を下層まで可視化し、ライセンス違反がある箇所を検知。

対応管理機能

対応ステータスの管理を行うことで、放置リスクを最小化。 担当者や対応期限を設定でき、対応履歴を後追いで確認できます。

チーム機能

プロジェクトや部署、ベンダーごとにチームを分け、組織全体で脆弱性管理体制を構築可能。

SSVC

脆弱性の悪用状況や自動化容易性と、システムの露出度や重要度をもとに対応優先度を自動で最適化。

CISA KEVカタログ

「すでに攻撃が観測された脆弱性」のリストであるKEVカタログも参照可能。オートトリアージと合わせてさらに効率化。

監査ログ

yamoryの操作ログを監査ログとして、出力し、確認することができます。

ほかにも選ばれる理由があります

脆弱性情報や対応方法を日本語で分かりやすく表記

国産ならではの手厚い導入・運用サポート

堅牢なセキュリティ体制(ISMS)認証取得

東証プライム上場ビジョナルのグループ会社が提供

SBOM対応・脆弱性管理だけでなく、脆弱性の対応優先度も可視化

お問い合わせ
資料ダウンロード

CASE

導入事例

脆弱性管理の工数を78%削減

サイボウズ株式会社様

効率的なSBOM対応によりソフトウェアサプライチェーン管理を推進

SOMPOホールディングス株式会社様

EUサイバーレジリエンス法案(CRA)に即したSBOM対応を実現

株式会社サキコーポレーション様

すべての事例を見る

FLOW

導入までの流れ

NEWS

お知らせ

すべてのお知らせを見る

脆弱性管理クラウドyamoryは、
ビズリーチを運営するVisionalグループのサービスです

CONTACT

お問い合わせはこちら

サービスの詳細を
知りたい方

資料ダウンロード

実際の操作を見ながら
運用をイメージしたい方

無料トライアル

課題のヒアリングや
相談をご希望の方

お問い合わせ
logo_img
ページトップへ戻る

© Assured, Inc.