プレスリリース
〜SBOM・クラウド設定不備の対応を検討の方必見〜
Visionalグループが運営する脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、情報セキュリティ専門イベント「Security Days Fall 2023」(東京会場:10月17日〜 20日)に出展することをお知らせします。ブース出展のほかセッションパートにも登壇し、yamoryプロダクトオーナー 鈴木がSBOMの重要性と効率的な対応方法について、セキュリティチーム 藤田がクラウド設定の不備と対応方法について、講演いたします。
[画像: https://prcdn.freetls.fastly.net/release_image/34075/568/34075-568-a2c954a2721622aa7e6a70c6b4aeeb94-1200x630.png ]
組織全体で脆弱性の一元管理を可能にするyamory
yamoryは、自社ITシステムの全レイヤーの脆弱性を自動で可視化し、組織全体で一元管理を可能にするクラウドサービスです。アプリライブラリ・ホスト/コンテナのみならず、IT資産の脆弱性まで危険度別に自動で可視化します。クラウド設定管理(CSPM)も提供しているほか、ソフトウェアサプライチェーン管理手法として注目を集めるSBOM対応も効率的に可能であり、グループや組織全体で脆弱性の対応有無を把握し、脆弱管理体制を構築することができる、オールインワンの脆弱性管理クラウドです。
<参考>
・SBOMインポート機能の提供を開始
https://prtimes.jp/main/html/rd/p/000000557.000034075.html
・経済産業省「ソフトウェア管理に向けたSBOMの導入に関する手引」において、脆弱性管理クラウド「yamory」が国産ツールとして唯一掲載
https://prtimes.jp/main/html/rd/p/000000550.000034075.html
Security Days Fall 2023
2013年より開始し、年々アップデートを重ねながら開催を続けている情報セキュリティ専門イベント「Security Days」。Security Days Fall 2023では、日々巧妙・悪質化するサイバー攻撃の動向や対策、そして変化する環境に対応したセキュリティの考え方についての情報を共有します。標的型攻撃や情報漏洩、ランサムウェアなど各セキュリティテーマから最新事例と対策を知ることができます。
yamoryはブース出展のほか、プロダクトオーナー 鈴木、セキュリティチーム 藤田がそれぞれセッションに登壇し、SBOMの効率的な対応方法、クラウド設定の不備と対応方法についてお話しさせていただきます。
■出展概要
・名称 : Security Days Fall 2023
・会期 :【東京会場】2023年10月17日(火)〜20日(金)
・時間:<セッション> 9:00〜18:00 <展示>9:40〜17:20
・会場:JPタワーホール&カンファレンス(KITTE 4F)
・主催:株式会社ナノオプト・メディア
・URL : https://f2ff.jp/event/secd
・入場方法:事前登録制
■講演概要
今、対応が求められるSBOMとは?SBOM(ソフトウェア部品表)の重要性と効率的な対応方法
【登壇者:yamoryプロダクトオーナー 鈴木 康弘】
昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した、SBOM(ソフトウェア部品表)はソフトウェアサプライチェーンを可視化し、自社のシステム内の脆弱性対応を効率化できるものとして、重要性が増しています。
本講演では、SBOMについての概要と重要性をご説明した後に、yamoryを活用した効率的なSBOM対応・SBOM機能をお伝えします。
・日時:10月17日(火) 14:50〜15:30
・会場:RoomB
・URL:https://f2ff.jp/introduction/8169?event_id=event-secd-202302-tokyo
クラウド運用者必見!意外と見落としがちなクラウド設定の不備と対応方法
【登壇者:yamoryセキュリティチーム 藤田 優貴】
昨今、オンプレからクラウドの時代になった現在、バックエンドのセキュリティ対策はこれまでと違う観点が求められています。そうした背景から Cloud Security Posture Management (CSPM) を理解し、運用していく能力がますます重要になっています。
本講演では、これまでの運用実績に基づいてお客様が見落としがちな CSPM 上のルールをピックアップし、それによる危険性とyamoryを活用した修正方法の例についてご紹介します。
・日時:10月20日(金) 16:35〜17:15
・会場:RoomA
・URL:https://f2ff.jp/introduction/8267?event_id=event-secd-202302-tokyo
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
プレスリリース提供:PR TIMES