脆弱性対策からリスク管理まで
オールインワンで実現するクラウドサービス

ソフトウェア内部の構成（SCA：ソフトウェアコンポジション解析）から、ホスト、コンテナ、インフラまで幅広い領域の脆弱性情報を一元管理し、組織を横断した脆弱性管理の体制を構築します。

ソフトウェアやITシステムの利用状況・設定状況からSBOM抽出、脆弱性管理まで行うため、脆弱性情報の管理にかかる膨大な工数を大幅に削減します。

クラウドアカウントと連携するだけで、クラウド上のホスト、コンテナ、ソフトウェアの構成情報を一括把握し、設定情報の不備（CSPM）も検出します。

管理用アカウントと連携すれば、配下の全アカウントを対象とすることも可能で、組織全体のソフトウェア資産管理と脆弱性対策が同時に行えます。

yamoryはNVD等の脆弱性情報サイトだけでなく、攻撃コードが流通しているか、攻撃が観測されたかの情報まで、セキュリティアナリストが日次で収集、分析しデータベース化しています。

また、OSSライセンス違反リスク、EOLなど、システムに潜むあらゆる脆弱性を可視化し、独自のルールと照合することで対応優先度別に振り分けます。

取り込んだソフトウェア構成情報はSBOMでエクスポートできるほか、他社が作成したSBOMファイルのインポートもできます。

SBOMを使うことで、他部署、グループ会社、取引先、開発ベンダーなどとのスムーズな連携が可能になり、さらにリスクデータベースと照合できるyamoryならサプライチェーンの保護にも活用できます。

脆弱性に関する様々な情報を日本語でわかりやすく表記し、組織全体における脆弱性管理の標準化を実現します。

脆弱性の種類、公表元のデータベース、攻撃コード、攻撃観測の有無（CISA KEV）、脆弱性が悪用される確率（EPSS）から対応方法までを一画面に集約し、迅速な情報収集と業務効率化をアシストします。

yamoryは、日本国内で開発・販売している国産のセキュリティサービスです。日本語での手厚いテクニカルサポート体制、オンボーディング体制も構築しています。

ソフトウェア構成情報のインポート／エクスポートに対応。資産と脆弱性を同時に管理。

OSSの利用状況を下層まで可視化し、ライセンス違反がある箇所を検知。

スキャンしたソフトウェアのEOL（End of Life）の期限が近くなると自動で通知。

クラウドにおけるアクセス制限、管理権限、セキュリティグループ、シャドーITなどの設定不備を検知。

特許取得のロジックで、危険度、影響度、攻撃手段確立度から総合し、対応すべき優先順で絞り込み。

「すでに攻撃が観測された脆弱性」のリストであるKEVカタログも参照可能。オートトリアージと合わせてさらに効率化。

アナリストが脆弱性情報を収集・分析・精査したデータベースを保持。日次更新なのでゼロデイ攻撃の対策も可能に。

クラウドアカウントと連携し、クラウド上のホスト、コンテナ、ソフトウェアの構造を下層レイヤーまで一括把握。

プロジェクトや部署、ベンダーごとにチームを分け、組織全体で脆弱性管理体制を構築可能。

対応ステータスの管理を行うことで、放置リスクを最小化。 担当者や対応期限を設定でき、対応履歴を後追いで確認できる。

yamoryの操作ログを監査ログとして、出力し、確認することができます。

Single Sign-On（SSO）に対応し、お客様の要望にあう認証強度を設定。

Visionalグループ提供の採用プラットフォームである「ビズリーチ」は、個人と企業の機密情報を取り扱うため、セキュリティ対策が必須のシステムであり、その自社開発運用の知見を活かして生まれたのがyamoryです。

Visionalグループについて