脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得 | ScanNetSecurity
2025.10.04(土)

脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

 Visionalグループは5月8日、同グループが運営する脆弱性管理クラウド「yamory」がSBOM機能に関する特許(特許第7470856号)を取得したと発表した。

製品・サービス・業界動向 業界動向

 Visionalグループは5月8日、同グループが運営する脆弱性管理クラウド「yamory」がSBOM機能に関する特許(特許第7470856号)を取得したと発表した。

 同社が運営する「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策するクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現する。

 SBOM(Software Bill of Materials)は、ソフトウェアサプライチェーンのなかで利用されているソフトウェア部品を正確に把握するために活用されているが、ソフトウェア名称の表記揺れでSBOMファイルのソフトウェア情報と脆弱性情報との突合が難しいといった課題があった。

 yamory では、独自のデータベースと照合方法で表記揺れに対応し、バージョン情報の突合も可能となっているため、取引先やグループ会社が他のツールで作成・エクスポートしたSBOMを受け取った場合も、表記揺れに対応した上で脆弱性の検出ができる。

 またyamoryでは、パッケージ管理されているソフトウェアでも、purlをキーとし、yamory独自の脆弱性データベースとマッチングすることで、ソフトウェア名称しかない場合、purlやCPEのようなソフトウェアを認識する方式が活用できる場合のどちらでもSBOM情報と脆弱性情報の精度の高いマッチングを実現する。

 yamoryでは、SBOM標準フォーマットであるSPDX、CycloneDXおよびCSVでのエクスポート機能とインポート機能を提供している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop