セキュリティ

SECURITY

公開：2024-12-03

アシュアードの脆弱性管理クラウドyamoryがISMS認証を取得、情報セキュリティ体制の信頼性が向上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• yamoryがISO/IEC 27001:2022認証を取得
• 脆弱性管理クラウドの情報セキュリティ体制を強化
• 自社ITシステムの脆弱性を自動で可視化・一元管理

脆弱性管理クラウドyamoryのISMS認証取得

株式会社アシュアードは、脆弱性管理クラウド「yamory」のISMS認証「ISO/IEC 27001:2022」および「JIS Q 27001:2023」を2024年11月11日に取得したことを発表した。yamoryは自社ITシステムの全レイヤーの脆弱性を自動で可視化し、組織全体で一元管理を可能にするクラウドサービスとして大手企業からの導入が進んでいる。^[1]

yamoryはソフトウェアサプライチェーン管理手法として注目を集めるSBOM対応も効率的に実現することが可能となっており、サイバーセキュリティ対策サービスを提供する上で自社の情報セキュリティ確保を最重要課題として位置付けている。さらなる信頼性向上と安全性確保のため、国際規格の認証取得に至ったのである。

この認証取得により、yamoryの情報セキュリティマネジメントシステムが国際標準に適合していることが第三者機関によって証明されることとなった。審査機関であるSGSジャパンによる公平な立場からの審査を経て、脆弱性管理クラウド「yamory」の開発・提供における適切な運用・管理体制が確認されている。

yamory事業部のISMS認証概要

yamoryの詳細はこちら

ISMSについて

ISMSとは「Information Security Management System（情報セキュリティマネジメントシステム）」の略称であり、組織における情報の安全性を維持するための運用や管理の仕組みのことを指す。以下のような特徴を持っている。

• 組織の情報セキュリティを体系的に管理するための国際規格
• 第三者機関による公平な立場からの審査と認証
• 情報セキュリティの適切な運用・管理を証明

ISMS認証は、組織の情報セキュリティマネジメントシステムが国際標準であるISO/IEC 27001に適合していることを認証する制度である。認証を取得することで組織のISMSが国際基準に基づいて適切に運用・管理されていることを組織の内外に示すことが可能だ。

yamoryのISMS認証取得に関する考察

yamoryのISMS認証取得は、クラウドサービスの信頼性と安全性を高める重要な一歩となっている。特に大手企業の導入が進む中で、国際規格に準拠した情報セキュリティ管理体制を構築したことは、顧客データの保護とサービス品質の向上において大きな意義を持つだろう。

今後の課題として、急速に進化するサイバー脅威への対応や、新たなセキュリティ基準への適合が挙げられる。これらの課題に対しては、継続的な監査と改善プロセスの実施、セキュリティ専門家の育成、最新の脅威情報の収集と分析体制の強化が有効な解決策となるだろう。

さらに、ソフトウェアサプライチェーン管理の重要性が高まる中、SBOM対応の機能拡充や、AIを活用した脆弱性検知の精度向上などが期待される。セキュリティ対策の自動化と効率化を両立させながら、より包括的な脆弱性管理プラットフォームへと進化することが望まれる。

参考サイト

1. ^ PR TIMES. 「脆弱性管理クラウド「yamory」、ISMS認証「ISO/IEC 27001」を取得 | Visionalのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000673.000034075.html, (参照 24-12-03).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧