2022/11/8

クラウドインフラの設定不備によるセキュリティリスクの自動検知・管理機能のβ版を2022年11月8日より提供開始します。2ヶ月間はβ版の無料トライアル期間とし、2023年1月より正式販売いたします。

この度のCSPM提供開始により、インフラ環境のパブリッククラウドへの移行が加速するなか、yamoryはクラウド設定不備によるセキュリティ事故を防ぎ、統合的な脆弱性管理を実現します。

DX化の加速に伴い、インフラ環境はオンプレミスからIaaS/PaaSなどのパブリッククラウドへの移行が進んでおり、パブリッククラウド市場は年々成長を続けています。

一方で、クラウドインフラにおけるセキュリティ事故が急増しています。クラウドストレージの設定不備による情報漏えいや、権限・認証の設定不備によるアカウントの乗っ取りなど、その多くがクラウド設定不備に起因するものです。後を絶たないセキュリティ事故を受け、政府としても大きな課題と捉え対策を進めており、10月31日には「クラウドサービスの利用・提供における適切な設定のためのガイドライン」が公表されました。（※）

そこでyamoryは、クラウドインフラの設定不備の検出や、ガイドラインに対する違反有無を継続的にチェックする自動検知サービス（CSPM）を開始します。これにより、yamoryでクラウドインフラのセキュリティリスクを統合的に管理できるようになります。

※参照：総務省「クラウドサービスの利用・提供における適切な設定のためのガイドライン」

グローバル基準で策定されているCIS Benchmarkや提供事業者毎のベストプラクティスルール集をベースに、ルールセットを網羅的にデータベース化。ITシステムのクラウド構成をスキャンし、ルールデータベースと突合することで設定不備を自動検知します。検知結果は緊急度に応じて分類されるため、対応フローが容易に構築可能です。ルールセットはyamoryのセキュリティ専門チームが定期的にメンテナンスおよびスキャンを実施することで、ルールやクラウド構成に変更があった場合にも設定不備を検知でき、迅速な対応を実現します。

日本語による対応手順やガイドが充実しており、検知結果だけでなく、修正方法も日本語でナビゲートされます。専門知識がなくても理解しやすく、エンジニア以外の方でも修正対応が可能です。

yamoryを活用することで、組織全体のクラウドインフラの一元管理が可能となります。また、yamoryがこれまで提供してきたソフトウェアの脆弱性管理、セキュリティ診断に加え、クラウド設定管理機能（CSPM）を活用することで、ITシステムに必要なリスク管理をオールインワンで実現します。

2022年11月 8日　無料トライアル提供開始

• 機能開発のご要望やフィードバックをお願いいたします。
• トライアル期間は使い放題でご利用いただけます。
• 無料トライアルお申込みのお客様は、正式販売以降も一定期間キャンペーン価格でご利用いただけます。

2023年1月中　正式販売開始