脆弱性管理クラウド『yamory』がISMAPに登録され政府基準を満たす

脆弱性管理クラウド『yamory』がISMAPに登録

株式会社アシュアードが提供する脆弱性管理クラウド「yamory」は、政府のセキュリティ評価制度『ISMAP』において登録されたことを発表しました。この登録は、政府が求める高度なセキュリティ基準を満たすクラウドサービスとして、国産の脆弱性管理・SBOM管理サービスとしては初めての快挙です。

ISMAP登録の背景

近年、サイバー攻撃は急速に高度化しており、官公庁や自治体においてもデジタルトランスフォーメーション（DX）が進む中で、高レベルのセキュリティ対策が求められています。特に、ソフトウェアの脆弱性に対する対策はサプライチェーンリスク管理の重要な要素となっており、ソフトウェアの脆弱性管理やソフトウェア部品表（SBOM）の活用が、政府の調達要件として必須になりつつあります。

ISMAP（Information Systems Security Management and Assessment Program）は、政府が認定したセキュリティ基準を満たすクラウドサービスを評価・登録することで、調達の効率化とセキュリティ水準の向上を目指す制度です。これまでにISMAPに登録された脆弱性・SBOM管理サービスは存在しておらず、これは公共事業の調達における大きな課題でした。今回、初めての登録により、官公庁や自治体、独立行政法人などが安心して「yamory」を導入できる環境が整いました。

ISMAP登録の詳細

- クラウドサービス名称: 脆弱性管理クラウド yamory
- 登録日: 2026年2月27日
- 登録番号: C26-0111-2
- ISMAPサービスリスト: こちらから確認

yamoryの提供する価値

「yamory」は、オープンソースソフトウェア（OSS）やITインフラの脆弱性を自動で検知・管理し、次の特長を持っています。

- 可視化機能: 組織全体のシステムの脆弱性を一元管理し、オンプレミスやクラウドを問わず一目で把握できます。
- 優先度の自動判定: 特許取得済みのオートトリアージ機能により、すぐに対応が必要な脆弱性を可視化して示します。
- SBOM対応: ソフトウェアの透明性を高め、迅速なサプライチェーンリスク管理を支援します。

今後の展望

ISMAPに登録されたことを機に、官公庁や地方自治体への導入を本格的に進める計画です。また、民間企業にとっても「yamory」を活用することで、信頼性の高いセキュリティ管理体制を構築することが可能になります。限られたリソースや専門知識を持つ組織であっても、シンプルに世界標準の安全対策を実施できるよう、ITインフラの安全性向上に貢献していく方針です。

yamoryについて

「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策を行うクラウドサービスです。複雑化するIT環境の中で効率的な脆弱性対策を目指し、ユーザーが世界基準のセキュリティ対策を行えるようサポートします。

公式サイト: yamory公式サイト
Twitter: yamoryのTwitter

株式会社アシュアードについて

「信頼で、未知を拓く」というミッションを掲げ、多様なサービスを展開する株式会社アシュアードは、産業のDXを進めるVisionalグループに所属し、脆弱性管理クラウド「yamory」や、クラウドサービスのセキュリティ信用評価を提供しています。自社の提供価値で新たな可能性を模索し、信頼を基にした社会の構築を目指しています。

株式会社アシュアードの公式サイト: こちらから