yamory

クラウドからオンプレまでの脆弱性管理とソフトウェア開発のSBOM対応をオールインワンで実現

yamory

※yamory は、株式会社アシュアードの製品です。

概要

こんなお悩みありませんか?

ITサプライチェーンをついたインシデントの増加

Log4Shell等のソフトウェアサプライチェーンやベンダー管理になっているネットワーク機器が標的となっている。

パブリッククラウドのセキュリティインシデントの増加

パブリッククラウドの設定不備により国内外、業界問わず様々なセキュリティインシデントが発生している。

SBOMに関連するレギュレーション

自動車、医療機器、決済システムなど、特定業界でSBOM対応が義務化。今後、EUサイバーレジリエンス法、U.S. Cyber Trust Mark等の動向に注目。
また、国内製造業においてEU CRAを意識したSBOMの導入が加速すると想定している。

その課題、yamoryで解決できます

『yamory』はクラウドからオンプレまでの脆弱性管理とソフトウェア開発のSBOM対応をオールインワンで実現できるサービスです。

※「情報セキュリティサービス基準」の適合認定/経済産業省「SBOMの導入に関する手引」で紹介

yamoryの全体像

特長

SBOMを活用した資産管理と脆弱性の一元管理が可能

診断のように結果を待つのではなくリアルタイムにリスクを検知できます。

クラウドアカウントと連携するだけでソフトウェア構成と設定情報を取り込み

オンプレ環境もスキャンすることで対応できます。各種インポート機能も備えています。

安心の国産脆弱性管理ツールでスムーズな導入を実現

インターフェースだけでなく、脆弱性情報や対応方法も日本語(英語切り替えも可)で表記しています。

機能

yamoryの仕組み

リスクデータベース

オートトリアージ

組織全体での脆弱性管理

対応管理

SBOM対応

利用シーン

before→after

【課題】多大な作業量によって現場リソースが割かれ人力では対応しきれない。結果、必要な対策の漏れや、業務の属人化が発生。
【解決】リスク検知から優先順判断、対応管理まで組織全体で漏れのない脆弱性管理を実現

よくあるご質問

Q スキャンの設定にはどれぐらい時間がかかりますか?
A

アカウント作成から、スキャンまで5〜10分程度です。

Q スキャン内容について。エージェント入れますか?負荷はかかりますか?
A

アプリロジックのソースコードはスキャンせず、npm、yum、aptなど各種パッケージ管理ツールからパッケージの一覧とバージョンを取得するだけですので負荷もかかりません。

お問い合わせ

※yamory は、ビジョナル株式会社の登録商標です。
※記載されている会社名、サービス名、商品名は、各社の商標または登録商標です。