脆弱性管理クラウド「yamory」、「クラウドアセットスキャン機能」の特許を取得
2024年4月18日(木)11時46分 PR TIMES
〜導入負荷の低減とアカウントの網羅性担保を実現〜
Visionalグループが運営する脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、AWSアカウント連携のみでシステム全体を把握できる「クラウドアセットスキャン機能」について特許を取得したことをお知らせいたします。 (特許番号 :特許第7466814号)
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/624/34075-624-87d0d82d679611677bbe78e48e40dd3b-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
特許を取得した機能について
企業が直面するセキュリティ上の課題の一つに、使用中のシステムが非常に多く、すべてのサーバーを網羅的に管理できないため、抜け漏れが発生しやすいという点が挙げられます。抜け漏れがあるということは、脆弱性管理の実施が不十分であり、攻撃者が対象外のシステムを通じて侵入する可能性が高まります。多様化・複雑化するサイバー攻撃の被害を防ぐためには、利用するシステムの網羅的な脆弱性管理が必要不可欠です。
そこで、yamoryでは、AWSアカウントの連携のみでEC2やECR内のソフトウェア情報をまとめて取得し、ソフトウェア資産管理の対象とすることで、網羅的な脆弱性管理を可能にする「クラウドアセットスキャン機能」を提供しています。
特許のポイント
組織管理用アカウントとの連携により、導入負荷の低減と網羅性を担保
AWS Organizationsの管理アカウントとyamoryを連携することで、下位の階層のアカウント(メンバーアカウント)とも連携し、クラウド内のさまざまな対象アセットを一括でスキャンし、アセットの可視化・脆弱性診断を行うことができます。これにより、アカウント毎の連携やレイヤー毎の設定が不要となり、効率よく網羅的なスキャンが可能になるため、導入負荷が低減され、アカウントの網羅性が担保されます。
※現在はAWSのみ対象。今後、Azure/GCPにも順次対応予定。
[画像2: https://prcdn.freetls.fastly.net/release_image/34075/624/34075-624-e6d6235eb7336d7d1e63583baeeaa371-1006x485.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]クラウドアセットスキャン機能概要
今後も、yamory独自の機能開発および知財戦略に沿った特許取得を進め、安心してテクノロジーを活用できる世界を目指し、サービス向上に努めてまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
Visionalグループが運営する脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、AWSアカウント連携のみでシステム全体を把握できる「クラウドアセットスキャン機能」について特許を取得したことをお知らせいたします。 (特許番号 :特許第7466814号)
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/624/34075-624-87d0d82d679611677bbe78e48e40dd3b-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
特許を取得した機能について
企業が直面するセキュリティ上の課題の一つに、使用中のシステムが非常に多く、すべてのサーバーを網羅的に管理できないため、抜け漏れが発生しやすいという点が挙げられます。抜け漏れがあるということは、脆弱性管理の実施が不十分であり、攻撃者が対象外のシステムを通じて侵入する可能性が高まります。多様化・複雑化するサイバー攻撃の被害を防ぐためには、利用するシステムの網羅的な脆弱性管理が必要不可欠です。
そこで、yamoryでは、AWSアカウントの連携のみでEC2やECR内のソフトウェア情報をまとめて取得し、ソフトウェア資産管理の対象とすることで、網羅的な脆弱性管理を可能にする「クラウドアセットスキャン機能」を提供しています。
特許のポイント
組織管理用アカウントとの連携により、導入負荷の低減と網羅性を担保
AWS Organizationsの管理アカウントとyamoryを連携することで、下位の階層のアカウント(メンバーアカウント)とも連携し、クラウド内のさまざまな対象アセットを一括でスキャンし、アセットの可視化・脆弱性診断を行うことができます。これにより、アカウント毎の連携やレイヤー毎の設定が不要となり、効率よく網羅的なスキャンが可能になるため、導入負荷が低減され、アカウントの網羅性が担保されます。
※現在はAWSのみ対象。今後、Azure/GCPにも順次対応予定。
[画像2: https://prcdn.freetls.fastly.net/release_image/34075/624/34075-624-e6d6235eb7336d7d1e63583baeeaa371-1006x485.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]クラウドアセットスキャン機能概要
今後も、yamory独自の機能開発および知財戦略に沿った特許取得を進め、安心してテクノロジーを活用できる世界を目指し、サービス向上に努めてまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
