脆弱性管理クラウド「yamory」、「EdgeTech+ 2024」出展および登壇のお知らせ
ビジョナル 株式会社株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、2024年11月20日から22日の3日間、パシフィコ横浜で開催される「EdgeTech+ 2024」に出展および登壇することをお知らせいたします。
ソフトウェアサプライチェーンのセキュリティ強化や、SBOMに関して効率的な対応方法を検討されている方は、ぜひブースにお立ち寄りください。
組織全体で脆弱性の一元管理を可能にするyamory
yamoryは、自社ITシステムの全レイヤーの脆弱性を自動で可視化し、組織全体で一元管理を可能にするクラウドサービスです。アプリライブラリ・ホスト/コンテナのみならず、IT資産の脆弱性まで危険度別に自動で可視化します。また、ソフトウェアサプライチェーン管理手法として注目を集めるSBOM対応も効率的に可能であり、グループや組織全体で脆弱性の対応有無を把握し、脆弱管理体制を構築することができる、オールインワンの脆弱性管理ツールです。
<参考>
・経済産業省「情報セキュリティサービス基準」に適合認定
・「クラウドアセットスキャン機能」の特許を取得
・「SBOM機能」に関する特許を取得
■出展概要
・名称:EdgeTech+ 2024
・会期:2024年 11月20日(水) ~ 22日(金)10:00~17:00
※21日(木)のみ18:00まで
・会場:パシフィコ横浜:展示ホール/アネックスホール
・主催:一般社団法人 組込みシステム技術協会
・企画・推進:株式会社ナノオプト・メディア
・URL:https://www.jasa.or.jp/expo/
・参加費:オンライン登録制 無料(会期3日間有効)
・yamory出展ブース:小間番号BS-18
■登壇概要
・日時:11月20日(水) 13:30~14:10
・会場:展示会場内 RoomH
・講演内容:
今、対応が求められるSBOMとは?
SBOM(ソフトウェア部品表)の重要性と効率的な対応方法
ソフトウェア開発において、オープンソース利用が一般的となり、商用アプリの96%で使用される一方、約8割に脆弱性が存在する問題が浮上しています。この課題に対し、SBOM(ソフトウェア部品表)が注目を集めています。
SBOMを作成することで、コンポーネントや依存関係、ライセンスをリスト化し、ソフトウェアサプライチェーンを可視化することで、脆弱性対応を効率化することができます。
本講演では、SBOMの概要と重要性を解説し、yamoryを活用した効果的なSBOM対応・機能を紹介します。
・登壇者:
yamory事業部 プロダクトオーナー 鈴木 康弘ITコンサルティング会社を経て、2010年9月にビズリーチへ入社。ビズリーチの立ち上げ初期から携わり、キャリトレなど4つのサービスや開発部門を立ち上げてきた。現在は自身が起案した「yamory」のプロダクトオーナーとして、プロジェクト全体のディレクションや組織マネジメントを行っている。2023年よりSoftware ISAC OSS委員会 副委員長を務め、SBOMの普及活動に取り組んでいる。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
提供元:PRTIMES