KDDIデジタルセキュリティ株式会社は6月5日、脆弱性管理クラウド「yamory」の取り扱いを同日から開始するとお発表した。
yamory は、脆弱性対策やリスク対応の優先度を一元的に管理できるクラウドサービスで、複数のツール・部門で管理していた様々なレイヤーの脆弱性、ソフトウェアの脆弱性対策、OSSのライセンス違反、クラウド設定不備(CSPM)の自動可視化が可能となる。
yamory の特徴は下記の通り。
・ソフトウェア・クラウドの利用や設定状況を自動把握
・yamory独自の脆弱性データベースやチェックルールと自動照合
・複数プロダクト・レイヤーの脆弱性やリスクを危険度別に一元管理
・SBOM、DevSecOps、クラウドセキュリティ、PCI DSSに対応
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
