脆弱性管理クラウド「yamory」、セキュリティ・トランスペアレンシー・コンソーシアムに加入
PR TIMES / 2024年4月9日 11時45分
~SBOM等の利活用を通じたサプライチェーンセキュリティリスクの低減を目指す~
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、日本電信電話株式会社(以下、NTT)および日本電気株式会社(以下、NEC)が幹事事業者を務め、SBOM等の利活用を通じたサプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium)」へ加入したことをお知らせいたします。
yamoryは、ITシステムの脆弱性を自動で検知し、管理・対策ができるだけでなく、SBOMの作成・運用・管理ツールとしてもご利用いただけるサービスです。本コンソーシアムへの加入により、国内におけるSBOMの課題解決と活用を一層推進し、安心してテクノロジーを活用できる世界を目指します。
[画像: https://prcdn.freetls.fastly.net/release_image/34075/622/34075-622-6fb15191032a6f668eb3698736c7fed9-1200x645.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
セキュリティ・トランスペアレンシー・コンソーシアムとは
NTTおよNECを幹事事業者とし、サプライチェーンセキュリティリスクの低減を目的として2023年9月に発足されました。
近年、製品・システム・サービス等が、その調達及び保守・運用に関するサプライチェーンを通じてセキュリティ侵害を受ける「サプライチェーンセキュリティリスク」が顕在化し、当該リスクに対する関心や対応ニーズが高まっています。これに伴い、世界各国ではソフトウェア部品を一覧化する標準データ形式であるSBOMフォーマットに基づいて、ソフトウェア構成に関する「可視化データ」の作成及び提供に関する議論が活発化しています。
この可視化データの作成及び提供は製品等のサプライヤ事業者におけるコスト負担を伴うことから、当該コストに見合うレベルの効果的な可視化データの活用が不可欠です。また、効果的な活用は可視化データの作成及び提供を促し、活用シーンのさらなる拡大を生む好循環につながるものと考えられます。
そこで、本コンソーシアムではサプライチェーンを形成する多様な事業者(製品ベンダー、システムインテグレーター、セキュリティベンダー、製品・システム・サービスを利用・運用する事業者等)が協調し、可視化データの活用促進に資する「知見の共創」に取り組みます。可視化データの作成及び提供を促進するとともに、各事業者が持つ知見やノウハウを共有することによって、活用シーンのさらなる拡大をめざします。
URL:https://www.st-consortium.org/
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visional について】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
TD SYNNEX、AlgoSecとの戦略的パートナーシップで日本市場のセキュリティ運用ソリューションを強化
PR TIMES / 2024年4月26日 18時40分
-
クラウドをはじめとするWebサービスのセキュリティチェックを支援する「Conoris」4月23日より正式リリース
PR TIMES / 2024年4月23日 13時45分
-
脆弱性管理クラウド「yamory」、「クラウドアセットスキャン機能」の特許を取得
PR TIMES / 2024年4月22日 22時40分
-
脆弱性管理クラウド「yamory」が、経済産業省「情報セキュリティサービス基準」に適合認定
PR TIMES / 2024年4月15日 15時15分
-
委託先事業者調査サービス「サプライヤー・マネジメント・クラウド」提供開始について
PR TIMES / 2024年4月8日 16時15分
ランキング
-
1円下落、一時158円台に迫る 介入観測後も円安止まらず
共同通信 / 2024年5月1日 18時30分
-
2米スターバックス、3年ぶりの減収…中東での不買運動や北米の節約志向が重荷
読売新聞 / 2024年5月1日 22時24分
-
3「テーマパーク化した大学」を経たZ世代の不都合 先生と生徒が共犯でうみだす「いい子症候群」
東洋経済オンライン / 2024年5月1日 11時0分
-
4観光業で働く人のためにも「GWは廃止すべき」 こう提言しても、何も変わらなかった理由
ITmedia ビジネスオンライン / 2024年5月1日 6時40分
-
5経営者目線 ジム・ロジャーズ氏「今後1年の間に大暴落」を警告 ワタミ来月40周年
zakzak by夕刊フジ / 2024年5月1日 15時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください