- 導入事例
- [Neat Bar/Board導入事例]東洋鋼鈑様
- 【Box導入事例】秋田大学様
- 【ECCL導入事例】大正大学様
- 【S-iDC バックアップサービス with Wasabi導入事例】春日井市民病院様
- 【工場ネットワーク導入事例】株式会社資生堂様
- 【オフィス移転事例】オートモーティブエナジーサプライ様
- 【オフィス移転事例】外為どっとコム様
- 【オフィス移転事例】GSユアサ様
- 【オフィスリニューアル事例】JR東日本ビルテック株式会社様
- 【オフィス移転事例】日本食研ホールディングス様
- 【オフィス移転事例】株式会社スコープ様
- 【オフィス移転事例】スカパーJSAT株式会社様
- 【ネットワーク導入事例】東京ステーションホテル様
- 【コミュニケーション改革事例】豊田通商株式会社様
Breadcrumb navigation
yamory
クラウドからオンプレまでの脆弱性管理とソフトウェア開発のSBOM対応をオールインワンで実現
※yamory は、株式会社アシュアードの製品です。
概要
こんなお悩みありませんか?
ITサプライチェーンをついたインシデントの増加
Log4Shell等のソフトウェアサプライチェーンやベンダー管理になっているネットワーク機器が標的となっている。
パブリッククラウドのセキュリティインシデントの増加
パブリッククラウドの設定不備により国内外、業界問わず様々なセキュリティインシデントが発生している。
SBOMに関連するレギュレーション
自動車、医療機器、決済システムなど、特定業界でSBOM対応が義務化。今後、EUサイバーレジリエンス法、U.S. Cyber Trust Mark等の動向に注目。
また、国内製造業においてEU CRAを意識したSBOMの導入が加速すると想定している。
その課題、yamoryで解決できます
『yamory』はクラウドからオンプレまでの脆弱性管理とソフトウェア開発のSBOM対応をオールインワンで実現できるサービスです。
※「情報セキュリティサービス基準」の適合認定/経済産業省「SBOMの導入に関する手引」で紹介
特長
SBOMを活用した資産管理と脆弱性の一元管理が可能
診断のように結果を待つのではなくリアルタイムにリスクを検知できます。
クラウドアカウントと連携するだけでソフトウェア構成と設定情報を取り込み
オンプレ環境もスキャンすることで対応できます。各種インポート機能も備えています。
安心の国産脆弱性管理ツールでスムーズな導入を実現
インターフェースだけでなく、脆弱性情報や対応方法も日本語(英語切り替えも可)で表記しています。
機能
yamoryの仕組み
リスクデータベース
オートトリアージ
組織全体での脆弱性管理
対応管理
SBOM対応
利用シーン
【課題】多大な作業量によって現場リソースが割かれ人力では対応しきれない。結果、必要な対策の漏れや、業務の属人化が発生。
【解決】リスク検知から優先順判断、対応管理まで組織全体で漏れのない脆弱性管理を実現
よくあるご質問
- Q スキャンの設定にはどれぐらい時間がかかりますか?
- A
アカウント作成から、スキャンまで5〜10分程度です。
- Q スキャン内容について。エージェント入れますか?負荷はかかりますか?
- A
アプリロジックのソースコードはスキャンせず、npm、yum、aptなど各種パッケージ管理ツールからパッケージの一覧とバージョンを取得するだけですので負荷もかかりません。