サービス概要
お客様のインフラやライブラリに存在する脆弱性を迅速に発見し、攻撃を受ける前に脆弱性を排除することで、セキュアな環境を保つサービスです。セキュリティに関する専門知識がなくても、日本仮想化技術が脆弱性管理の運用をお手伝いすることで、セキュアな環境を維持することを実現します。
yamoryとは
yamoryとはアシュアード社が提供する脆弱性管理クラウドです。自社のインフラにセキュリティのリスクとなりうる脆弱性が存在するかのスキャンを行い、攻撃を受けるまでに脆弱性を排除することができます。主な機能としては下記のようなものがあります。
- 脆弱性情報に基づくアセットの自動スキャン
- 脆弱性の危険度、外部アクセスの可否、攻撃コードの有無によるトリアージ基準の提示
- 各脆弱性に対する対応方法の提示
日本仮想化技術はアシュアード社とパートナーシップを締結し、yamoryに関する手厚いサポートを提供いたします。
yamoryを選択する理由
yamoryは国内のベンダーにより開発・運用されており、日本語によるサポート、国内向けのライブラリやツールなどに対するスキャンも可能です。
脆弱性のスキャン対象
- アプリライブラリ
- ホスト(Window/Linux)
- コンテナイメージ
- クラウドインフラ設定(AWS/Microsoft Azure/GCP)
- IT資産(ネットワーク機器/ミドルウェアなど)
※スキャン可能なアセットの種類はyamoryのプランによって異なります。
サービス内容
構築サービス
初期の環境設定を日本仮想化技術が行なったのち、運用自体はお客様主体で行なっていただきます。
- yamoryの設定
- スキャン対象の設定/追加
運用サービス
構築後の運用もアウトソースしたい場合は、yamoryの運用やパッチの適用などをお客様に代わり日本仮想化技術が行います。お気軽にご相談ください。
利用料金
サービス費用
対象アセット数、サービス内容に応じて個別見積もりいたします。
原則年間契約となります。
yamoryライセンス費用
yamoryのサービス利用料に準じます。(年間契約)
日本仮想化技術はyamoryの販売パートナーとして、ライセンスの販売も行っています。
その他ツール
日本仮想化技術ではJFrogなどの他の脆弱性管理ツールへの対応も可能です。お気軽にお問い合わせください。
お問い合わせ
DevOpsに関するご相談、サービスに関するお問い合わせは
お気軽にこちらのフォームからご連絡ください。