脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得 | ScanNetSecurity
2026.07.15(水)

脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

 Visionalグループは5月8日、同グループが運営する脆弱性管理クラウド「yamory」がSBOM機能に関する特許(特許第7470856号)を取得したと発表した。

製品・サービス・業界動向 業界動向

 Visionalグループは5月8日、同グループが運営する脆弱性管理クラウド「yamory」がSBOM機能に関する特許(特許第7470856号)を取得したと発表した。

 同社が運営する「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策するクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現する。

 SBOM(Software Bill of Materials)は、ソフトウェアサプライチェーンのなかで利用されているソフトウェア部品を正確に把握するために活用されているが、ソフトウェア名称の表記揺れでSBOMファイルのソフトウェア情報と脆弱性情報との突合が難しいといった課題があった。

 yamory では、独自のデータベースと照合方法で表記揺れに対応し、バージョン情報の突合も可能となっているため、取引先やグループ会社が他のツールで作成・エクスポートしたSBOMを受け取った場合も、表記揺れに対応した上で脆弱性の検出ができる。

 またyamoryでは、パッケージ管理されているソフトウェアでも、purlをキーとし、yamory独自の脆弱性データベースとマッチングすることで、ソフトウェア名称しかない場合、purlやCPEのようなソフトウェアを認識する方式が活用できる場合のどちらでもSBOM情報と脆弱性情報の精度の高いマッチングを実現する。

 yamoryでは、SBOM標準フォーマットであるSPDX、CycloneDXおよびCSVでのエクスポート機能とインポート機能を提供している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop