ISMAP登録の背景と目的
近年、サイバー攻撃の高度化が進む中で、官公庁や自治体などの公的機関においても、DX推進と並行して極めて高いレベルのセキュリティ対策が求められています。特に、ソフトウェアの脆弱性対策はサプライチェーンリスク管理の観点から喫緊の課題とされており、政府調達においてソフトウェアの脆弱性管理やSBOM(Software Bill of Materials)の活用が事実上の必須要件となりつつあります。
ISMAP(Information system Security Management and Assessment Program)は、政府が求めるセキュリティ要件を満たすクラウドサービスを事前に評価・登録することで、政府のクラウドサービス調達の効率化とセキュリティ水準の向上を図る制度です。これまで、ISMAPに登録された脆弱性・SBOM管理サービスが存在しなかったため、公共事業の調達要件を満たす上で課題がありました。
今回、国産の脆弱性・SBOM管理サービスとして初めてyamoryがISMAPに登録されたことで、高度なセキュリティ基準が求められる官公庁や自治体、独立行政法人などにおいても、安心してyamoryを導入できる環境が整いました。
ISMAP登録の詳細は以下の通りです。
-
クラウドサービス名称:脆弱性管理クラウド yamory
-
登録日:2026年2月27日
-
登録番号:C26-0111-2
-
ISMAP サービスリスト:https://www.ismap.go.jp/csm?id=cloud_service_list_detail&sys_id=3bad501e2bea7a10f0bbfd69fe91bfb8
脆弱性管理クラウド「yamory」が提供する価値
yamoryは、ソフトウェアに含まれるオープンソース(OSS)の脆弱性やITインフラの脆弱性を自動で検知・管理するクラウドサービスです。主な提供価値は以下の通りです。
-
一元管理による可視化:パブリッククラウドやネットワーク機器など、オンプレミス・クラウドを問わず、組織全体のシステムの脆弱性を一つの画面で把握できます。
-
対応優先度の自動判定:特許取得済みのオートトリアージ機能により、膨大な脆弱性の中から、今すぐ対応すべきものを可視化します。
-
SBOM(ソフトウェア部品表)対応:ソフトウェアの透明性を高め、サプライチェーンリスクへの迅速な対応を支援します。
今後の展望
今回のISMAP登録を機に、yamoryは官公庁や地方自治体などへの導入を本格的に推進していく方針です。また、官公庁・地方自治体との取引が多い民間企業にとっても、ISMAP登録済みのyamoryを活用することで、より信頼性の高いセキュリティ管理体制の構築が可能となります。
専門的な知識やリソースが限られた組織であっても、誰もが世界標準の対策ができる「セキュリティの羅針盤」を目指し、ITインフラの安全性向上に貢献していくとのことです。
脆弱性管理クラウド「yamory(ヤモリー)」について
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレミスまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指しています。
株式会社アシュアードについて
「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営しています。産業のデジタルトランスフォーメーション(DX)を推進するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory」、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開しています。
Visionalについて
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開しています。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指しています。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げています。
コメント