未確認情報あり 最新の情報は公式ページをご確認ください
このはまだレビュー
がありません。
当該製品は情報のみ掲載中で、ITトレンドからお問い合わせいただけません
セキュリティ診断サービスでお問い合わせの多い製品は?
月間ランキングページへサービス選定にお迷いの方
は無料の一括資料請求で比較!
ITトレンドがおすすめするサービスを
まとめて資料請求できます
- 対処すべき脆弱性の優先度を判断
- OSSのライセンス違反を検出
- 緊急性の高いリスクも早期に検知
脆弱性管理システムとセキュリティ診断サービスが提供されています。社内のソフトウェアに潜む脆弱性を一元的に管理し、効率的な対策を支援します。
2023年01月17日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | クラウド / SaaS / ASP / サービス | ||
| 参考価格 | 40,000円 ~ | ||
| 参考価格補足 | ソフトウェア脆弱性管理:40,000円/月~ セキュリティ診断:500,000円~ | ||
製品詳細
社内システムの脆弱性を一元管理
yamoryとは
ITシステムに潜む脆弱性の対策を一元的に行うシステムです。システムレイヤ別に個別の対策を行うには膨大な負担が伴いますが、yamoriを使えば一挙に脆弱性へ対処できます。脆弱性への対策に必要な機能・サービスを網羅し、あらゆる対策をyamoriで完結させられるようになります。
yamoryでできること
【セキュリティ診断】
■Webアプリケーション診断
◇認証
・不適切な認証
・パスワードリマインダー不備
・パスワードポリシー不備
・ログアウト機能不備
・セッション情報推測
・CookieのSecure属性不備
・アカウントロック機能不備
・エラーメッセージによるユーザアカウント推測
◇権限
・権限昇格
・認可制御不備
◇クライアント側の攻撃
・Cross Origin Resource Sharing
・クリックジャッキング
◇インジェクション
・HTTPヘッダインジェクション
・クロスサイトスクリプティング
・OSコマンドインジェクション
・SQLインジェクション
・XXEインジェクション
・コードインジェクション
◇ロジックを狙った攻撃
・メールフォームの悪用
・不正な機能の利用
・オープンリダイレクト
・アップロード機能の問題
・ディレクトリトラバーサル
・CSRF
■クラウド診断
◇AWSの主な監査項目
・Rootユーザのaccess keyがないこと
・RootアカウントのMFA設定
・IAMのパスワードの要件
・IAMユーザのMFA設定
・S3の暗号化通信
・S3のパブリックアクセス許可
・S3のデータ保護
・予算のアラート設定
・CloudTrailの有効化
◇Azureの主な監査項目
・セキュリティの規定値の有効化
・ユーザーのMFA設定
・グローバル管理者のMFA設定
・ストレージの暗号化通信
・ストレージのパブリックアクセス許可
・予算アラート設定
・ストレージのデータ保護
・サブスクリプションのアクティビティログの取得
【ソフトウェア脆弱性管理】
◇スキャン機能
・ホスト
・コンテナイメージ
・アプリライブラリ
・手動登録ソフトウェア管理
・Windowsサーバー
・オープンソースライセンス違反検知
◇通知・連携機能
・Jira連携
・API連携
・通知機能
◇管理機能
・セキュリティチーム機能
・脆弱性・ソフトウェアの横断検索
・組織横断の脆弱性ダッシュボード
・脆弱性単位の対応指示
・SBOMファイル出力
・シングルサインオン
・トリアージレベルの変更・管理
・固定IP制限
・グループ企業利用
yamoryの強み
【一元的に脆弱性を管理】
yamoriは脆弱性管理のオールインワン製品です。ソフトウェアに潜む脆弱性を、yamoriだけで検出・管理できます。複数の管理ツールを使う必要はありません。
【脆弱性優先度を自動判断】
オートトリアージ機能を使うことで、対処すべき脆弱性に優先度を付与することができます。調査の工数を削減するのに役立つ機能です。外部からのアクセスに加え、攻撃用コード流通状況なども考慮して決定されます。
【OSSのリスクを可視化】
商用利用が困難なAGPLライセンスや、配布時のソースコードを公開義務、GPLライセンスといったライセンス違反のリスクを可視化する機能があります。
【緊急性がある脆弱性を早期検知】
セキュリティ分析家が、脆弱性情報を分析・評価し、データベースの更新を続けています。早いサイクルでデータベースが更新され、緊急性が高い脆弱性も迅速に検出されます。
仕様・動作環境
yamoryの仕様、動作環境
| 機能・仕様 |
|---|
| 主な機能 | 【脆弱性管理】 スキャン機能 通知・連携機能 管理機能 【セキュリティ診断】 Webアプリケーション診断 クラウド診断 |
|---|
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
| 会社名 | 株式会社アシュアード |
|---|---|
| 住所 | 〒150-0002 東京都渋谷区渋谷2-15-1 |
| 資本金 | 164億円(資本準備金を含む) ※2021年5月18日時点 |
| 事業内容 | Visionalの新規事業開発、および、BizHint(ビズヒント)、yamory(ヤモリー)の運営 |
| 代表者名 | 大森 厚志 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社アシュアードの 『システムレイヤごとの脆弱性対策を一挙に効率化yamory』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
