2023 年 8 月

2023 年 8 月 23 日

🎉 新機能

IT資産登録機能でSBOMファイルのインポート・エクスポート機能をリリースしました

SBOM（Software Bill of Materials）は、経済産業省から導入に関する手引が公開されるなど、活用方法がより具体化されてきております。
様々な製品がSBOM対応を発表されておりますが、SBOMの価値の一つには、相互運用可能なフォーマットを用いて共有可能である点があります。
この度、yamoryでは業界主要フォーマットであるSPDXとCycloneDXをIT資産としてインポートする機能を提供しました。

これにより、現在ご利用中の製品に保存されている資産情報から、SBOMとして出力されたものをyamoryに取り込むことができます。
また、SPDXとCycloneDXのエクスポート機能も提供しておりますので、yamoryに保存した資産情報を他製品にインポートし、相互運用することも可能です。

SBOMを活⽤した場合、手動で管理する場合と比べて、セキュリティ向上や工数削減に役立てることができます。
プロダクトのソフトウェア・サプライチェーンの透明性確保のため、ぜひ yamory をご活用ください。

インポート可能なSBOMは以下の形式で各SBOMの仕様に準拠している必要があります。

• SPDX v2.3 までのJSON、またはXML
• CycloneDX v1.4 までのJSON、またはXML

※ この機能は「Enterpriseプラン」のオプション機能です。 ご利用になりたい場合は、お問い合わせください。

2023 年 8 月 22 日

🐞 バグ修正

yamory-cli 0.9.1 をリリースしました

このリリースには Windows ホストスキャンのバグ修正を含んでいます。
詳細は更新履歴を参照ください。

2023 年 8 月 17 日

🛠 改善

ダッシュボードで前日までの日次の脆弱性件数の推移を確認できるように改善しました。
今までは週次の脆弱性件数の推移しか確認できませんでしたが、より細かく脆弱性件数の推移を確認できるようになりました。

2023 年 8 月 16 日

🛠 改善

SSO連携中に登録された公開鍵証明書を更新できるように改善しました。
これにより、SSOを解除せずに公開鍵証明書の更新ができるようになりました。