クラウド、オンプレ環境の脆弱性管理
SBOM対応ならyamory
脆弱性管理 ✕ SBOM ✕ クラウドセキュリティに対応できる
国内唯一のサービスです
クラウド、オンプレ環境の脆弱性管理
PIVOT公式チャンネルにて動画配信中
ABOUT
クラウドからオンプレまでの脆弱性管理と
ソフトウェア開発のSBOM対応をオールインワンで実現します
株式会社アシュアードが提供するyamoryは、ソフトウェア内部の構成(SCA:ソフトウェアコンポジション解析)からホスト/コンテナ/クラウド/ネットワーク機器など全レイヤーに対応した脆弱性管理ができる国内唯一のクラウドサービスです。
独自のリスクデータベースの活用で、クラウドの設定不備、OSSのライセンス違反やEOLリスクの検知も可能です。
ソフトウェアの資産管理と
脆弱性の一元管理が可能
クラウド連携のみで、ソフトウェア構成や設定の不備を検出
日本語による対応方法など
スムーズな導入を実現
| 1 |
対応の優先順位を明確化し
業務負荷を大幅に軽減
誰でもすぐに脆弱性対策の優先順位を把握できるオートトリアージ機能で、状況判断の迅速化と業務負担の軽減を実現します。
対応方法も日本語表記なので、高度な専門知識を必要としない脆弱性管理を提供します。
※オートトリアージ機能は特許を取得しています(特許番号:6678798)
| 2 |
各部門やベンダーごとに
管理している資産を可視化
全社での横断管理を実現
各部門やベンダーごとに可視化を進め、セキュリティ部門が最低限の全体品質を担保するなど、同一プラットフォーム上で運用体制を構築できます。
| 3 |
クラウドの場合はアカウント連携のみ
導入コストを極小化
ホスト、コンテナ、アプリケーション内部など、複雑なソフトウェアの構造を、アカウント連携のみで一括スキャンし、可視化します。 スキャン後のSBOM管理や脆弱性管理、EOL管理、OSSライセンス管理までが統合。 エージェントを導入するケースと比べ、導入の手間をかけることなく管理体制を構築できます。
※本機能は特許を取得しています(特許番号:7466814)
| 4 |
ISMS、クラウド関連の認証を取得/経産省「SBOMの導入に関する手引」においても代表的な国産ツールとして紹介
yamoryは情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001:2022」ならびに「JIS Q 27001:2023」の認証、経済産業省「情報セキュリティサービス基準」の適合認定(登録番号: 022-0009-20)を受けているほか、同じく経済産業省「SBOM(Software Bill of Materials)の導入に関する手引」において「SBOMの作成や運用・管理に資する代表的なツール」として紹介された国内唯一のサービスです。
CASE
事例
FLOW
導入までの流れ
STEP
01
お問い合わせ
フォームよりお問い合わせください。弊社担当より、ご商談の日程調整をさせていただきます。
STEP
02
オンライン商談
サービス紹介/デモ実演/お客様状況のヒアリング
STEP
03
トライアル提供/御見積
トライアルアカウントを用い、貴社の環境で実際にテストスキャンをすることができます。
ここまで費用は発生いたしません
STEP
04
ご契約
NEWS
お知らせ
CONTACT
お問い合わせはこちら
サービスの詳細を
知りたい方
実際の操作を見ながら
運用をイメージしたい方
課題のヒアリングや
相談をご希望の方
