無料会員登録
3つのポイント
- POINT 01
ソフトウェア・パブリッククラウドの利用や設定状況を自動把握
- POINT 02
yamory独自の脆弱性データベースやチェックルールと自動照合
- POINT 03
複数プロダクトレイヤーの脆弱性やリスクを危険度別に一元管理
製品・サービス概要
| 営業対応エリア | 全国対応 |
|---|---|
| 対象従業員規模 | 全ての規模に対応 |
| 対象売上規模 | 全ての規模に対応 |
| 提供形態 | クラウド、サービス |
| 参考価格 | 月額¥100,000~(年間一括契約) |
資料サンプル
製品・サービス詳細
サービス内容
ソフトウェア脆弱性管理
効率よく脆弱性対応ができるオートトリアージ機能
三つの客観的根拠から 優先順位を自動判定し、「セキュリティの専門家が不在」の場合でも、
効率良く脆弱性対応ができるよう対応基準をご提供し、システム担当者の業務負荷軽減に大きく貢献
オープンソフトウェア(OSS)のライセンス違反リスクの可視化
商用での利用が困難なAGPL※ライセンスや、配布時にソースコードの公開義務、
リバースエンジニアリングの許可等が発生するGPL系ライセンスなどライセンス違反リスクを可視化
最新の脆弱性情報を反映した脆弱性データベース
yamoryの脆弱性情報データベースは、NVD、GitHubのソースコードやコミットの情報を
セキュリティアナリストが分析・登録を日次で行っており、
CVEなど公開前の脆弱性であるゼロデイ脆弱性の検知も可能
間接依存の脆弱性を検知できるアプリライブラリスキャン機能
アプリライブラリスキャン機能により、ライブラリの間接的な依存関係もスキャンをおこなう。
ライブラリ依存関係のツリー構造を可視化し、間接依存のライブラリの脆弱性も発見することが可能で、修正を支援
自動でSCANできないIT資産の登録機能
自動スキャンで対応できないITアセット(C/C++系ライブラリ、ネットワーク機器など)に対して
yamory上で資産管理や脆弱性管理が可能
- ネットワーク機器・独自ビルドされているミドルウェア
- C/C++や、古いJava等のライブラリ・商用のミドルウェア・ソリューション
クラウド設定管理(CSPM)
組織全体のクラウド資産を一元管理
チームや組織全体でクラウド資産を一元管理
AWS、Microsoft Azure、Google Cloudのクロスプラットフォームでの管理も可能
さらに、ソフトウェア脆弱性管理と併せて、ITシステム全体の管理が可能
各ベンダー・業界が提供するルールセットに対応
CIS Benchmarksなど、業界標準のルールベースに、
yamoryセキュリティチームがルールセットを常時メンテナンス
クラウド設定リスクを定常的にチェック
定期的にyamoryのシステムが自動で検査する為、
クラウドのインフラ設定変更が多くても安心。設定不備などの人的ミスを検知することが可能
シンプルなUI・UXで対応管理フローを実現
yamoryのトリアージ機能と対応管理システムに統合、簡易に対応管理フローが構築
クラウドのインフラ設定変更が多くても安心。設定不備などの人的ミスを検知することが可能
さらに、日本語による修正方法やナビゲートが充実
必要なものがあらかじめ準備されているので、すぐに運用をはじめることできる
※KDDIデジタルセキュリティは、yamoryの販売代理店です。
※「yamory」は、ビジョナル株式会社の登録商標です。
※「オートトリアージ」は、ビジョナル株式会社の登録商標です。
企業情報
| 会社名 | KDDIデジタルセキュリティ株式会社 |
|---|---|
| 本社所在地 | 〒102-0074 |
| 設立年月 | 2018年2月19日 |
| 資本金 | 2.5億円 |
| 従業員数 | 312名 |
| 事業内容 |
|
| 代表者名 | 菅 雅道 |
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
