経済産業省「ソフトウェア管理に向けたSBOMの導入に関する手引」において、脆弱性管理クラウド「yamory」が国産ツールとして唯一掲載

• 経済産業省「ソフトウェア管理に向けたSBOMの導入に関する手引」

経済産業省は、ソフトウェアサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法の一つとして「SBOM」（Software Bill of Materials：ソフトウェア部品表）に着目し、企業による利活用を推進するための検討を進めてきました。7月28日には、主にソフトウェアサプライヤー向けに、SBOMを導入するメリットや実際に導入するにあたって認識・実施すべきポイントをまとめた手引書が策定・公開されました。

手引では、SBOMを導入するメリットやSBOMに関する誤解と事実などSBOMに関する基本的な情報を提供するとともに、SBOMを実際に導入するにあたって認識・実施すべきポイントが、（1）環境構築・体制整備フェーズ、（2）SBOM作成・共有フェーズ、（3）SBOM運用・管理フェーズと、フェーズごとに示されています。

SBOMの作成や運用・管理に資するSBOMツールの一例も紹介されており、yamoryは国産ツールとして唯一紹介されています。（P68）

※経済産業省「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引」

https://www.meti.go.jp/press/2023/07/20230728004/20230728004.html

• yamoryの特徴

・対象となるIT システムで利用されるソフトウェアの脆弱性を検知・管理可能

・脆弱性管理に関して、オートトリアージ機能で脆弱性の優先度を自動で判断するほか、日次で脆弱性データベースを更新し、緊急性が高い脆弱性を早期に検知可能

・ライセンス管理に関して、OSS のライセンス違反リスクを可視化

・SBOM標準フォーマット「SPDX」および「CycloneDX」の出力に対応

※今後、インポート機能も提供予定

• 利用方法

ご利用方法にあわせたプランをご用意しています。詳細は下記よりお問い合わせください。

お問合せ先：https://yamory.io/contact/

• SBOMセミナー

  ＜今、対応が求められるSBOMとは？SBOM（ソフトウェア部品表）の重要性と効率的な対応方法＞

yamoryでは、SBOMに関するセミナーを開催します。SBOMの概要と重要性、yamoryを活用した効率的なSBOM対応方法についてお伝えします。ぜひご参加ください。

開催日：8月30日（水）13:00-14:00

参加料：無料

視聴方法：Zoomでのオンライン配信

申込フォーム：https://seminar.yamory.io/about_sbom_8

【脆弱性管理クラウド「yamory（ヤモリー）」について】

「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。

URL：https://yamory.io/

Twitter：https://twitter.com/yamory_sec

運営会社：株式会社アシュアード　https://www.visional.inc/ja/assured.html

【Visional について】

「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略（HCM）エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、SalesTechの領域においても、新規事業を次々に立ち上げている。

URL：https://www.visional.inc/