脆弱性管理クラウド「yamory」、「Swift Package Manager （SwiftPM）」のスキャンに正式対応

株式会社アシュアード（本社：東京都渋谷区、代表取締役社長：大森 厚志）が運営する、脆弱性管理クラウド「yamory（ヤモリー）」（https://yamory.io/　以下「yamory」）は、Apple社公式のパッケージ管理ツール「Swift Package Manager （SwiftPM）」の脆弱性スキャンに正式対応したことをお知らせします。

これにより、iOSやmacOSなどAppleプラットフォーム向けアプリケーションの開発において、主流となりつつあるSwiftPMで管理される依存関係に潜むオープンソース（OSS）の脆弱性を、自動で検知・一元管理できるようになります。

---

Swift Package Manager （SwiftPM） は、Apple社が公式に提供するパッケージ管理ツールです。Xcodeに深く統合され、`Package.swift` というSwiftコードベースのシンプルな設定ファイルで依存関係を管理できることから、CocoaPodsやCarthageと並び、特に新規プロジェクトやモダンな開発体制において急速に採用が拡大しています。

SwiftPMの普及は開発の効率化に貢献する一方で、利用するオープンソースパッケージに潜む脆弱性リスクへの対応が新たな課題となっています。

そこでyamoryは、SwiftPMで管理される依存関係のスキャンに正式対応しました。

`Package.swift` や `Package.resolved` ファイルを解析することで、プロジェクトが利用しているSwiftパッケージとそのバージョンを特定し、既知の脆弱性情報と自動で照合します。

＜実現できること＞

・開発フローを妨げないシームレスな脆弱性管理

Xcodeに統合されたSwiftPMのシンプルな管理体制を活かしたまま、脆弱性スキャンをCI/CDパイプラインなどに容易に組み込むことが可能です。開発者はセキュリティチェックのために複雑な手順を追加したり、開発フローを大きく変更したりする必要はありません。

・依存関係の脆弱性を自動で検知、一元管理

SwiftPMで管理されているライブラリを一括でスキャンすることで、脆弱性を自動で検知し、ダッシュボード上で一元管理できます。他の言語やパッケージマネージャーで管理されている脆弱性と合わせて、全社的なセキュリティリスクを横断的に把握できます。

【脆弱性管理クラウド「yamory（ヤモリー）」について】

「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。

URL：https://yamory.io/

X：https://twitter.com/yamory_sec

【株式会社アシュアードについて】

「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory（ヤモリー）」、クラウドサービスのセキュリティ信用評価「Assured（アシュアード）」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。

URL：https://assured.inc

 【Visionalについて】 

「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。

URL：https://www.visional.inc/