脆弱性管理クラウド「yamory」、政府情報システムのためのセキュリティ評価制度『ISMAP』に登録
Visional
~国産の脆弱性・SBOM管理サービスとして初めて国内最高水準のセキュリティ基準を満たし、ガバメントクラウドにおける安全なシステム運用を支援~
株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(
https://yamory.io/ 以下「yamory」)は、政府情報システムのためのセキュリティ評価制度『ISMAP』において、政府が求めるセキュリティ基準を満たすクラウドサービスとして登録されたことをお知らせいたします。
なお、国産の脆弱性・SBOM管理サービスとしては、初の登録となります。
(※2026年3月3日時点、自社調べ)
[画像:
https://prcdn.freetls.fastly.net/release_image/34075/793/34075-793-6030a7e4c54013830654fee8da6c0ff7-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
近年、サイバー攻撃の高度化・巧妙化に伴い、官公庁や自治体などの公的機関においても、DXの推進と同時に、極めて高いレベルのセキュリティ対策が求められています。特にソフトウェアの脆弱性対策は、サプライチェーンリスク管理の観点からも喫緊の課題となっています。そのため、昨今の政府調達においては、ソフトウェアの脆弱性管理やSBOMの活用といったセキュリティ対策が事実上の必須要件となりつつあります。
ISMAP(Information system Security Management and Assessment Program)は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することで、政府のクラウドサービス調達の効率化とセキュリティ水準の向上を図る制度です。
これまでISMAP登録済みの脆弱性・SBOM管理サービスが存在せず、公共事業の調達要件を満たす上での課題となっていました。
この度、国産の脆弱性・SBOM管理サービスとして初めてISMAPに登録されたことで、高度なセキュリティ基準を求める官公庁や自治体、および独立行政法人等においても、安心してyamoryをご導入いただける環境が整いました。
【ISMAP登録詳細】
クラウドサービス名称: 脆弱性管理クラウド yamory
登録日: 2026年2月27日
登録番号:C26-0111-2
ISMAP サービスリスト:
https://www.ismap.go.jp/csm?id=cloud_service_list_detail&sys_id=3bad501e2bea7a10f0bbfd69fe91bfb8
yamoryは、ソフトウェアに含まれるオープンソース(OSS)の脆弱性や、ITインフラの脆弱性を自動で検知・管理します。
- 一元管理による可視化:パブリッククラウドやネットワーク機器など、オンプレ/クラウド問わず組織全体のシステムの脆弱性をひとつの画面で把握。- 対応優先度の自動判定:オートトリアージ機能(特許取得済)により、膨大な脆弱性の中から、今すぐ対応すべきものを可視化。- SBOM(ソフトウェア部品表)対応:ソフトウェアの透明性を高め、サプライチェーンリスクへの迅速な対応を支援。
今回のISMAP登録を機に、官公庁・地方自治体などへの導入を本格的に推進します。また、官公庁・地方自治体との取引が多い民間企業にとっても、ISMAP登録済みのyamoryを活用することで、より信頼性の高いセキュリティ管理体制の構築が可能となります。
専門的な知識やリソースが限られた組織であっても、誰もが世界標準の対策ができる「セキュリティの羅針盤」を目指し、ITインフラの安全性向上に貢献してまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。
URL:
https://yamory.io/
X:
https://twitter.com/yamory_sec
【株式会社アシュアードについて】
「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory(ヤモリー)」、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。
URL:
https://assured.inc
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:
https://www.visional.inc/プレスリリース提供:PR TIMES
記事提供:PRTimes
