3つのポイント

• POINT 01

  ソフトウェア・パブリッククラウドの利用や設定状況を自動把握

• POINT 02

  yamory独自の脆弱性データベースやチェックルールと自動照合

• POINT 03

  複数プロダクトレイヤーの脆弱性やリスクを危険度別に一元管理

画面サンプル

拡大表示

拡大表示

拡大表示

拡大表示

製品・サービス概要

資料サンプル

製品・サービス詳細

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから

サービス内容

ソフトウェア脆弱性管理

効率よく脆弱性対応ができるオートトリアージ機能

三つの客観的根拠から 優先順位を自動判定し、「セキュリティの専門家が不在」の場合でも、
効率良く脆弱性対応ができるよう対応基準をご提供し、システム担当者の業務負荷軽減に大きく貢献

オープンソフトウェア（OSS）のライセンス違反リスクの可視化

商用での利用が困難なAGPL※ライセンスや、配布時にソースコードの公開義務、
リバースエンジニアリングの許可等が発生するGPL系ライセンスなどライセンス違反リスクを可視化

最新の脆弱性情報を反映した脆弱性データベース

yamoryの脆弱性情報データベースは、NVD、GitHubのソースコードやコミットの情報を
セキュリティアナリストが分析・登録を日次で行っており、
CVEなど公開前の脆弱性であるゼロデイ脆弱性の検知も可能

間接依存の脆弱性を検知できるアプリライブラリスキャン機能

アプリライブラリスキャン機能により、ライブラリの間接的な依存関係もスキャンをおこなう。
ライブラリ依存関係のツリー構造を可視化し、間接依存のライブラリの脆弱性も発見することが可能で、修正を支援

自動でSCANできないIT資産の登録機能

自動スキャンで対応できないITアセット（C/C++系ライブラリ、ネットワーク機器など）に対して
yamory上で資産管理や脆弱性管理が可能

• ネットワーク機器・独自ビルドされているミドルウェア
• C/C++や、古いJava等のライブラリ・商用のミドルウェア・ソリューション

クラウド設定管理（CSPM）

組織全体のクラウド資産を一元管理

チームや組織全体でクラウド資産を一元管理
AWS、Microsoft Azure、Google Cloudのクロスプラットフォームでの管理も可能
さらに、ソフトウェア脆弱性管理と併せて、ITシステム全体の管理が可能

各ベンダー・業界が提供するルールセットに対応

CIS Benchmarksなど、業界標準のルールベースに、
yamoryセキュリティチームがルールセットを常時メンテナンス

クラウド設定リスクを定常的にチェック

定期的にyamoryのシステムが自動で検査する為、
クラウドのインフラ設定変更が多くても安心。設定不備などの人的ミスを検知することが可能

シンプルなUI・UXで対応管理フローを実現

yamoryのトリアージ機能と対応管理システムに統合、簡易に対応管理フローが構築
クラウドのインフラ設定変更が多くても安心。設定不備などの人的ミスを検知することが可能
さらに、日本語による修正方法やナビゲートが充実
必要なものがあらかじめ準備されているので、すぐに運用をはじめることできる

※KDDIデジタルセキュリティは、yamoryの販売代理店です。
※「yamory」は、ビジョナル株式会社の登録商標です。
※「オートトリアージ」は、ビジョナル株式会社の登録商標です。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから

企業情報