政府情報システムのためのセキュリティ評価制度
『ISMAP』に登録

政府情報システムのためのセキュリティ評価制度『ISMAP』において、政府が求めるセキュリティ基準を満たすクラウドサービスとして登録されたことをお知らせいたします。
なお、国産の脆弱性・SBOM管理サービスとしては、初の登録となります。
（※2026年3月3日時点、自社調べ）

ISMAP登録の背景と目的

近年、サイバー攻撃の高度化・巧妙化に伴い、官公庁や自治体などの公的機関においても、DXの推進と同時に、極めて高いレベルのセキュリティ対策が求められています。特にソフトウェアの脆弱性対策は、サプライチェーンリスク管理の観点からも喫緊の課題となっています。そのため、昨今の政府調達においては、ソフトウェアの脆弱性管理やSBOMの活用といったセキュリティ対策が事実上の必須要件となりつつあります。

ISMAP（Information system Security Management and Assessment Program）は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することで、政府のクラウドサービス調達の効率化とセキュリティ水準の向上を図る制度です。
これまでISMAP登録済みの脆弱性・SBOM管理サービスが存在せず、公共事業の調達要件を満たす上での課題となっていました。

この度、国産の脆弱性・SBOM管理サービスとして初めてISMAPに登録されたことで、高度なセキュリティ基準を求める官公庁や自治体、および独立行政法人等においても、安心してyamoryをご導入いただける環境が整いました。

【ISMAP登録詳細】
クラウドサービス名称： 脆弱性管理クラウド yamory
登録日： 2026年2月27日
登録番号：C26-0111-2
ISMAP サービスリスト：https://www.ismap.go.jp/csm?id=cloud_service_list_detail&sys_id=3bad501e2bea7a10f0bbfd69fe91bfb8

脆弱性管理クラウド「yamory」が提供する価値

yamoryは、ソフトウェアに含まれるオープンソース（OSS）の脆弱性や、ITインフラの脆弱性を自動で検知・管理します。

• 一元管理による可視化：パブリッククラウドやネットワーク機器など、オンプレ/クラウド問わず組織全体のシステムの脆弱性をひとつの画面で把握。
• 対応優先度の自動判定：オートトリアージ機能（特許取得済）により、膨大な脆弱性の中から、今すぐ対応すべきものを可視化。
• SBOM（ソフトウェア部品表）対応：ソフトウェアの透明性を高め、サプライチェーンリスクへの迅速な対応を支援。

今後の展望

今回のISMAP登録を機に、官公庁・地方自治体などへの導入を本格的に推進します。また、官公庁・地方自治体との取引が多い民間企業にとっても、ISMAP登録済みのyamoryを活用することで、より信頼性の高いセキュリティ管理体制の構築が可能となります。
専門的な知識やリソースが限られた組織であっても、誰もが世界標準の対策ができる「セキュリティの羅針盤」を目指し、ITインフラの安全性向上に貢献してまいります。