脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得 | ScanNetSecurity
2025.10.25(土)

脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

 Visionalグループは5月8日、同グループが運営する脆弱性管理クラウド「yamory」がSBOM機能に関する特許(特許第7470856号)を取得したと発表した。

製品・サービス・業界動向 業界動向

 Visionalグループは5月8日、同グループが運営する脆弱性管理クラウド「yamory」がSBOM機能に関する特許(特許第7470856号)を取得したと発表した。

 同社が運営する「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策するクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現する。

 SBOM(Software Bill of Materials)は、ソフトウェアサプライチェーンのなかで利用されているソフトウェア部品を正確に把握するために活用されているが、ソフトウェア名称の表記揺れでSBOMファイルのソフトウェア情報と脆弱性情報との突合が難しいといった課題があった。

 yamory では、独自のデータベースと照合方法で表記揺れに対応し、バージョン情報の突合も可能となっているため、取引先やグループ会社が他のツールで作成・エクスポートしたSBOMを受け取った場合も、表記揺れに対応した上で脆弱性の検出ができる。

 またyamoryでは、パッケージ管理されているソフトウェアでも、purlをキーとし、yamory独自の脆弱性データベースとマッチングすることで、ソフトウェア名称しかない場合、purlやCPEのようなソフトウェアを認識する方式が活用できる場合のどちらでもSBOM情報と脆弱性情報の精度の高いマッチングを実現する。

 yamoryでは、SBOM標準フォーマットであるSPDX、CycloneDXおよびCSVでのエクスポート機能とインポート機能を提供している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

ランキングをもっと見る
PageTop