Breadcrumb navigation
yamory
クラウドからオンプレまでの脆弱性管理とソフトウェア開発のSBOM対応をオールインワンで実現
※yamory は、株式会社アシュアードの製品です。
概要
こんなお悩みありませんか?
ITサプライチェーンをついたインシデントの増加
Log4Shell等のソフトウェアサプライチェーンやベンダー管理になっているネットワーク機器が標的となっている。
パブリッククラウドのセキュリティインシデントの増加
パブリッククラウドの設定不備により国内外、業界問わず様々なセキュリティインシデントが発生している。
SBOMに関連するレギュレーション
自動車、医療機器、決済システムなど、特定業界でSBOM対応が義務化。今後、EUサイバーレジリエンス法、U.S. Cyber Trust Mark等の動向に注目。
また、国内製造業においてEU CRAを意識したSBOMの導入が加速すると想定している。
その課題、yamoryで解決できます
『yamory』はクラウドからオンプレまでの脆弱性管理とソフトウェア開発のSBOM対応をオールインワンで実現できるサービスです。
※「情報セキュリティサービス基準」の適合認定/経済産業省「SBOMの導入に関する手引」で紹介
特長
SBOMを活用した資産管理と脆弱性の一元管理が可能
診断のように結果を待つのではなくリアルタイムにリスクを検知できます。
クラウドアカウントと連携するだけでソフトウェア構成と設定情報を取り込み
オンプレ環境もスキャンすることで対応できます。各種インポート機能も備えています。
安心の国産脆弱性管理ツールでスムーズな導入を実現
インターフェースだけでなく、脆弱性情報や対応方法も日本語(英語切り替えも可)で表記しています。
利用シーン
よくあるご質問
- Q スキャンの設定にはどれぐらい時間がかかりますか?
- A
アカウント作成から、スキャンまで5〜10分程度です。
- Q スキャン内容について。エージェント入れますか?負荷はかかりますか?
- A
アプリロジックのソースコードはスキャンせず、npm、yum、aptなど各種パッケージ管理ツールからパッケージの一覧とバージョンを取得するだけですので負荷もかかりません。