「ソフトウェアの脆弱性対策」「OSSのライセンス違反」「クラウド設定不備(CSPM)」 を一元管理できるクラウドサービス
脆弱性管理クラウド「yamory」は、複数のツール・部門で管理していた、様々なレイヤーの脆弱性「ソフトウェアの脆弱性対策」「OSSのライセンス違反」「クラウド設定不備(CSPM)」を「ワンストップ」で自動で可視化。脆弱性対策やリスク対応の優先度を一元的に管理できる環境を実現できるクラウドサービスです。
サービスの強み
アプリ/ホスト/コンテナ/クラウド/ネットワーク機器など、 全レイヤーの脆弱性管理を、クラウドサービスで、可視化、一元的に実現します
ソフトウェア・クラウドの利用や設定状況を自動把握
↓
yamory独自の脆弱性データベースや チェックルールと自動照合
↓
複数プロダクト・レイヤーの脆弱性やリスクを危険度別に一元管理
特徴
SBOM,DevSecOps,クラウドセキュリティ、PCI DSSに対応 ITシステム全レイヤーの脆弱性管理・対策ができるトータルソリューション。個別での対応が必要だったものを「yamory」1つで完結!
- アプリライブラリ(SBOM) -アプリケーション及びSBOMの構成管理や脆弱性の検知・管理
- ホスト/ コンテナイメージ - サーバーホスト及びプラットフォームの脆弱性検知・管理
- ネットワーク機器などExcel管理中のIT資産 - Excelなど手動管理しているIT資産の脆弱性検知・管理
- パブリッククラウド - クラウド(AWS、MS Azure、Google Cloud)の設定不備を自動で検知・管理(CSPM)
サービス内容
ソフトウェア脆弱性管理
効率よく脆弱性対応ができる オートトリアージ機能 |
三つの客観的根拠から 優先順位を自動判定し、「セキュリティの専門家が不在」の場合でも、 効率良く脆弱性対応ができるよう対応基準をご提供し、システム担当者の業務負荷軽減に大きく貢献 |
オープンソフトウェア(OSS)の ライセンス違反リスクの可視化 |
商用での利用が困難なAGPLライセンスや、配布時にソースコードの公開義務、リバースエンジニアリングの許可等が発生するGPL系ライセンスなどライセンス違反リスクを可視化 |
最新の脆弱性情報を反映した 脆弱性データベース |
yamoryの脆弱性情報データベースは、NVD、GitHubのソースコードやコミットの情報をセキュリティアナリストが分析・登録を日次で行っており、CVEなど公開前の脆弱性であるゼロデイ脆弱性の検知も可能 |
間接依存の脆弱性を検知できる アプリライブラリスキャン機能 |
アプリライブラリスキャン機能により、ライブラリの間接的な依存関係もスキャンをおこなう。ライブラリ依存関係のツリー構造を可視化し、間接依存のライブラリの脆弱性も発見することが可能で、修正を支援 |
自動でSCANできない IT資産の登録機能 |
自動スキャンで対応できないITアセット(C/C++系ライブラリ、ネットワーク機器など)に対してyamory上で資産管理や脆弱性管理が可能 |
クラウド設定管理(CSPM)
組織全体のクラウド資産を 一元管理 |
チームや組織全体でクラウド資産を一元管理 AWS、Microsoft Azure、Google Cloudのクロスプラットフォームでの管理も可能 さらに、ソフトウェア脆弱性管理と併せて、ITシステム全体の管理が可能 |
各ベンダー・業界が提供する ルールセットに対応 |
CIS Benchmarksなど、業界標準のルールベースに、 yamoryセキュリティチームがルールセットを常時メンテナンス |
クラウド設定リスクを 定常的にチェック |
定期的にyamoryのシステムが自動で検査する為、 クラウドのインフラ設定変更が多くても安心。設定不備などの人的ミスを検知することが可能 |
シンプルなUI・UXで 対応管理フローを実現 |
yamoryのトリアージ機能と対応管理システムに統合、簡易に対応管理フローが構築 クラウドのインフラ設定変更が多くても安心。設定不備などの人的ミスを検知することが可能 さらに、日本語による修正方法やナビゲートが充実 必要なものがあらかじめ準備されているので、すぐに運用をはじめることできる |
価格
個別にお問い合わせください。