お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
  1. ソリューション・製品

セキュリティ製品

脆弱性管理クラウドサービス「yamory」

Solutions & Products

クラウドからオンプレまでの脆弱性管理と
ソフトウェア開発のSBOM対応をオールインワンで実現

脆弱性管理クラウド「yamory」は、独自のリスクデータベース活用で、ソフトウェアの脆弱性対策、OSS(オープンソフトウェア)のライセンス違反、クラウド設定不備といった幅広いIT資産領域の脆弱性を「ワンストップ」かつ自動で可視化します。脆弱性対策やリスク対応の優先度を一元的に管理できるクラウドサービスです。

目次
  1. サービスの強み
  2. 特長
  3. yamoryご利用開始までの流れ
  4. yamoryとは
  5. 機能一覧
  6. よくあるご質問
  7. 価格

サービスの強み

SBOM対応、脆弱性管理を包括したオールインワン・クラウドサービス

SCA(ソフトウェアコンポジション解析)といったソフトウェア内部の構成からホスト、コンテナ、クラウド、ネットワーク機器など全レイヤーに対応した脆弱性管理ができるクラウドサービスです。

独自のリスクデータベースの活用で、クラウドの設定不備、OSSのライセンス違反やEOLリスクの検知も可能です。

yamory利用イメージ

特長

  1. 独自データベースで
    あらゆる脆弱性を可視化
    NVD等の脆弱性情報サイトだけでなく、攻撃コードが流通しているか、攻撃が観測されているかまで、セキュリティアナリストが日次で情報を収集・分析し、DB化します。また、OSSライセンス違反リスク、EOLなど、システムに潜む脆弱性を可視化し、独自のルールと照合することで対応優先度別に振り分けます。
  2. 幅広い領域の脆弱性管理に対応
    ソフトウェア内部の構成から、ホスト、コンテナ、インフラまで幅広い領域の脆弱性情報を一元管理し、組織を横断した脆弱性管理の体制を構築します。ソフトウェアやITシステムの利用・設定状況からSBOM抽出と脆弱性管理までを行うため、脆弱性情報の管理にかかる膨大な工数を削減します。
  3. クラウド設定管理(CSPM)
    クラウドアカウントと連携するだけで、クラウド上のホスト、コンテナ、ソフトウェアの構成情報を一括把握し、設定情報の不備(CSPM)も検出します。管理用アカウントと連携すれば、配下の全アカウントを対象とすることも可能で、組織全体のソフトウェア資産管理と脆弱性対策が同時に行えます。
  4. SBOM活用
    取り込んだソフトウェア構成情報はSBOMでエクスポートできるほか、他社が作成したSBOMファイルのインポートも可能です。SBOMを使うことで、他部署、グループ会社、取引先、開発ベンダーなどとのスムーズな連携が可能になります。
  5. 日本語表記の使いやすいシステム
    脆弱性に関する様々な情報を日本語でわかりやすく表記し、組織全体における脆弱性管理の標準化を実現します。脆弱性の種類、公表元のDB、攻撃コード、攻撃観測の有無(CISA KEV)、脆弱性が悪用される確率(EPSS)から対応方法までを1画面に集約し、迅速な情報収集と業務効率化をアシストします。
  6. 国産サービスならではの
    サポート体制
    yamoryは、日本国内で開発・販売している国産のセキュリティサービスです。日本語での手厚いテクニカルサポート体制で、お客様の脆弱性管理体制を支援します。

yamoryご利用開始までの流れ

  1. ご提案・お見積もり
    お客様のIT環境に関する課題、お悩みをヒアリング、整理し、必要な機能を提案します。
  2. 無料トライアル
    正式導入前に「yamory」の機能を確認できます。
  3. お申し込み
    お申し込みにあたってラック営業担当者へ必要な書式を提出ください。
  4. ご利用開始
    お客様にアカウント情報等のご連絡後、ご利用を開始。

yamoryとは

ソフトウェアの資産管理・脆弱性対策を一元化

ソフトウェア資産の把握から脆弱性対策までをひとつのプラットフォームで完結します。脆弱性もリアルタイムに検知し、セキュリティ運用の効率化が期待できます。

ソフトウェアの資産管理・脆弱性対策を一元化

クラウド連携のみで、ソフトウェア構成や設定の不備を検出

クラウドにおけるアクセス制限、管理権限、セキュリティグループ、シャドーITなどの設定不備を検知(CSPM)します。クラウドアカウントと連携し、クラウド上のホスト、コンテナ、ソフトウェアの構造を下層レイヤーまで一括把握します。

クラウド連携のみで、ソフトウェア構成や設定の不備を検出

安心の国産脆弱性管理ツールでスムーズな導入を実現

インターフェースだけでなく脆弱性情報や対応方法も日本語で表記(英語表記への切替も可能)しています。日本国内で開発・販売している国産のセキュリティサービスです。

安心の国産脆弱性管理ツールでスムーズな導入を実現

機能一覧

SBOM対応 ソフトウェア構成情報のインポート/エクスポートに対応。資産と脆弱性を同時に管理。
OSSライセンス管理 OSSの利用状況を下層まで可視化、ライセンス違反がある箇所を検知。
ソフトウェアEOL スキャンしたソフトウェアのEOL(End of Life)の期限が近くなると自動で通知。
クラウド設定管理(CSPM) クラウドにおけるアクセス制限、管理権限、セキュリティグループ、シャドーITなどの設定不備を検知。
オートトリアージ 特許取得のロジックで危険度、影響度、攻撃手段確立度から総合的に評価。対応すべき優先順で絞り込み。
CISA KEVカタログ 「すでに攻撃が観測された脆弱性」のリストであるKEVカタログも参照可能。オートトリアージと合わせてさらに効率化。
リスクDB アナリストが脆弱性情報を収集・分析・精査したデータベースを保持。日次更新なのでゼロデイ攻撃の対策も可能に。
クラウドアセットスキャン クラウドアカウントと連携し、クラウド上のホスト、コンテナ、ソフトウェアの構造を下層レイヤーまで一括把握。
チーム機能 プロジェクトや部署、ベンダーごとにチームを分け、組織全体で脆弱性管理体制を構築可能。
対応管理 対応ステータスの管理を行うことで、放置リスクを最小化。担当者や対応期限を設定でき、対応履歴の確認も可能。
監査ログ yamoryの操作ログを監査ログとして出力し確認が可能。
Single Sign-On(SSO) Single Sign-On(SSO)に対応し、お客様の要望にあう認証強度を設定。

よくあるご質問

無料トライアルとは何ですか?
購入前に「yamory」をお試しいただくことで、導入後の運用イメージを事前に検証・確認できるサービスです。14日間のトライアル期間中、お客様の必要な機能を把握できます。詳細はお問い合わせください。

価格

お客様の環境に応じて個別にお見積もりします。お気軽にお問い合わせください。

「脆弱性管理クラウドサービス『yamory』」に関するお問い合わせ
お問い合わせ

page top