ABOUT SERVICE

脆弱性対策からリスク管理まで
オールインワンで実現するクラウドサービス

yamoryは、ソフトウェア内部の構成(SCA:ソフトウェアコンポジション解析)から
ホスト/コンテナ/クラウド/ネットワーク機器など全レイヤーに対応した脆弱性管理ができる国内唯一のクラウドサービスです。
独自の脆弱性データベースの活用で、クラウドの設定不備、OSSのライセンス違反やEOLリスクの検知も可能です。

脆弱性管理クラウドyamoryの特徴

01  

幅広い領域の脆弱性管理に対応

ソフトウェア内部の構成(SCA:ソフトウェアコンポジション解析)から、ホスト、コンテナ、インフラまで幅広い領域の脆弱性情報を一元管理し、組織を横断した脆弱性管理の体制を構築します。

ソフトウェアやITシステムの利用状況・設定状況からSBOM抽出、脆弱性管理まで行うため、脆弱性情報の管理にかかる膨大な工数を大幅に削減します。

02  

クラウド連携のみで
ソフトウェア構成や設定の不備を検出

クラウドアカウントと連携するだけで、クラウド上のホスト、コンテナ、ソフトウェアの構成情報を一括把握し、設定情報の不備(CSPM)も検出します。

管理用アカウントと連携すれば、配下の全アカウントを対象とすることも可能で、組織全体のソフトウェア資産管理と脆弱性対策が同時に行えます。

03  

独自の最新脆弱性データベースと照合しOSSのライセンス違反やEOLリスクも検知

yamoryはNVD等の脆弱性情報サイトだけでなく、攻撃コードが流通しているか、攻撃が観測されたかの情報まで、セキュリティアナリストが日次で収集、分析しデータベース化しています。

また、OSSライセンス違反リスク、EOLなど、システムに潜むあらゆる脆弱性を可視化し、独自のルールと照合することで対応優先度別に振り分けます。

04  

SBOMを活用した、システム/ソフトウェアの資産管理と脆弱性管理

取り込んだソフトウェア構成情報はSBOMでエクスポートできるほか、他社が作成したSBOMファイルのインポートもできます。

SBOMを使うことで、他部署、グループ会社、取引先、開発ベンダーなどとのスムーズな連携が可能になり、さらに脆弱性データベースと照合できるyamoryならサプライチェーンの保護にも活用できます。

05  

日本語表記の使いやすいシステムで
脆弱性管理の属人化を防止

脆弱性に関する様々な情報を日本語でわかりやすく表記し、組織全体における脆弱性管理の標準化を実現します。

脆弱性の種類、公表元のデータベース、攻撃コード、攻撃観測の有無(CISA KEV)、脆弱性が悪用される確率(EPSS)から対応方法までを一画面に集約し、迅速な情報収集と業務効率化をアシストします。

06  

国産サービスならではの手厚いサポート体制
テクニカルサポート、オンボーディング支援も

yamoryは、日本国内で開発・販売している国産のセキュリティサービスです。日本語での手厚いテクニカルサポート体制、オンボーディング体制も構築しています。

SBOM対応、脆弱性管理を包括したオールインワンサービス、
かつ誰でも簡単に操作できるクラウドサービスで、部門を横断した脆弱性対策を強化します。

対応言語・OS・プラットフォーム

supported_language
 SCA(ソフトウェア内部解析)   C/C++, Java, Kotlin, Scala, JavaScript/TypeScript, PHP, Python, Ruby, C#/Visual Basic/F#(.NET), Go, Rust
OS  Linux, Windows Server 
クラウドプラットフォーム Amazon Web Services, Microsoft Azure, Google Cloud

機能一覧

SBOM対応

ソフトウェア構成情報のインポート/エクスポートに対応。資産と脆弱性を同時に管理。

OSSライセンス管理

OSSの利用状況を下層まで可視化し、ライセンス違反がある箇所を検知。

ソフトウェアEOL

スキャンしたソフトウェアのEOL(End of Life)の期限が近くなると自動で通知。

クラウド設定管理(CSPM)

クラウドにおけるアクセス制限、管理権限、セキュリティグループ、シャドーITなどの設定不備を検知。

オートトリアージ

特許取得のロジックで、危険度、影響度、攻撃手段確立度から総合し、対応すべき優先順で絞り込み。

CISA KEVカタログ

「すでに攻撃が観測された脆弱性」のリストであるKEVカタログも参照可能。オートトリアージと合わせてさらに効率化。

脆弱性DB

アナリストが脆弱性情報を収集・分析・精査したデータベースを保持。日次更新なのでゼロデイ攻撃の対策も可能に。

クラウドアセットスキャン

クラウドアカウントと連携し、クラウド上のホスト、コンテナ、ソフトウェアの構造を下層レイヤーまで一括把握。

チーム機能

プロジェクトや部署、ベンダーごとにチームを分け、組織全体で脆弱性管理体制を構築可能。

対応管理

対応ステータスの管理を行うことで、放置リスクを最小化。 担当者や対応期限を設定でき、対応履歴を後追いで確認できる。

監査ログ

yamoryの操作ログを監査ログとして、出力し、確認することができます。

Single Sign-On(SSO)

Single Sign-On(SSO)に対応し、お客様の要望にあう認証強度を設定。

ビズリーチの開発運用から生まれたサービス

logo_bizreach

Visionalグループ提供の採用プラットフォームである「ビズリーチ」は、個人と企業の機密情報を取り扱うため、セキュリティ対策が必須のシステムであり、その自社開発運用の知見を活かして生まれたのがyamoryです。

Visionalグループについて

CONTACT

お問い合わせはこちら

サービスの詳細を
知りたい方

実際の操作を見ながら
運用をイメージしたい方

課題のヒアリングや
相談をご希望の方

ページトップへ戻る