2024/4/15

経済産業省が策定した「情報セキュリティサービス基準」への適合が認定され、「情報セキュリティサービス基準適合サービスリスト」に登録されたことをお知らせします。

「情報セキュリティサービス基準」は、情報セキュリティサービス業の普及を促進し、国民が安心して情報セキュリティサービスを活用できる環境の醸成を目的として、経済産業省が策定した基準です。一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めていると判断され、同基準への適合が認定されたサービスは、IPA（独立行政法人情報処理推進機構）が公開する「情報セキュリティサービス基準適合サービスリスト」に掲載されます。

経済産業省「情報セキュリティサービス審査登録制度」

https://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html

IPA（独立行政法人情報処理推進機構）「情報セキュリティサービス基準適合サービスリストの公開」
https://www.ipa.go.jp/security/it-service/service_list.html 

• 事業者名：株式会社アシュアード
• サービス名： 脆弱性管理クラウド「yamory（ヤモリー）」／セキュリティ診断
• サービスの種別：脆弱性診断サービス
• サービス登録番号： 022-0009-20

脆弱性管理クラウド「yamory」は、SBOM（ソフトウェア部品表）対応やソフトウェアの脆弱性管理に加え、CSPM（クラウド設定管理）やEOL（サポート終了）管理など、ITシステムに必要な脆弱性対策をオールインワンで提供しています。

サイバー攻撃の脅威は年々増している一方で、国内のセキュリティ人材不足が社会課題となっています。このような状況下で、効率的かつ網羅的な脆弱性対策を実施するためには、専門ツールの導入や外部からのセキュリティ診断が必要不可欠です。この度yamoryが、経済産業省様が定める「情報セキュリティサービス基準」への適合が認定され、サービスリストに登録いただいたことで、より安心してお客様にyamoryをご利用いただくことができると考えています。

安心してテクノロジーを活用できる世界の実現を目指し、今後もサービスの継続的な改善と向上に全力で取り組んでまいります。