- 月額費用
- 40,000円〜
- 初期費用
- 要お問合せ
- 無料お試し
- 2週間
- 導入社数
- 非公開
自社のホームページや関連アプリなど、ネット上で様々なサービスを提供したりお客様の情報を管理する場合、セキュリティ対策は必須と言えます。
ですが、利用しているソフトごとに対策を考えるには多くの労力と時間が必要です。
そこでおすすめするのが「yamory」です。
今回はyamoryについてサービスの詳細や特徴、利用料金や口コミなどについて解説していきます。
セキュリティ対策で悩んでいる方は、是非参考にしてみてください。
yamoryとは?
yamoryとはWebアプリやソフトウェア、クラウドなど全てのセキュリティチェックが可能であり、全ての脆弱性対策ができるシステムです。
主なサービスとしては下記の2つとなります。
【セキュリティ診断】
主な診断区分としては「認証」「権限」「クライアント側の攻撃」「インジェクション」「ロジックを狙った攻撃」となります。
事前調査を行い、診断後には報告とサポートを受ける流れとなります。
【ソフトウェア脆弱性管理】
ソフトウェア脆弱性管理では、まずはじめにソフトウェアの利用状を自動で把握し、独自の脆弱性データベースとの称号を行います。
その後、複数のプロダクトやレイヤーの脆弱性を一元管理する流れです。
ライブラリやミドルウェア、OSなどのITシステム基盤を全て一元管理できるのは国内でyamoryだけとなります
類似サービス: Burp Suite
(4.5)
月額料金 | 0円~ | 無料お試し | 要問い合わせ |
---|---|---|---|
初期費用 | 0円 | 導入社数 | 要問い合わせ |
Burp Suiteとは、Webアプリケーションのセキュリティテストを行うための統合プラットフォームです。 全世界で利用されている実績があり、情報漏洩や不正アクセスなどの深刻なセキュリティリスクにつながる脆弱性を検知することができます。
高性能なレポート機能
Burp SuiteのEnterprise Editionであれば、従来であればかかっていた手間を大きく効率化してワンクリックでのセキュリティ検知を実現します。 サイトクローリングに必要なものはURLだけでよく、スキャンのスケジュールは日ごとや週ごと、月ごとなど柔軟に設定することが可能です。
効率的なセキュリティ診断ができる
Burp Suiteに搭載されている「Burp Proxy」を利用することで、セキュリティ診断時にもブラウザ上から効率よくチェックすることが可能となります。 httpsが使用されていても、Webサイトやアプリケーション間の通信内容の閲覧や書き換えができるため、効率的なセキュリティ診断を実現できます。
yamoryの特徴
yamoryの特徴としては、ITシステムの脆弱性を一元管理できることがあります。
この他にも下記のようなテーマ別のセミナーを受けることも可能です。
・脆弱性対策、リスク管理運用の構築方法
・SBOMの効率的な対応方法
・アジャイル開発におけるセキュリティ、パターン・ランゲージとは
・ゼロデイ攻撃とは何なのか、増加理由と対策方法について
脆弱性対策を行うだけでなく、関連する知識も身につけることができます。
yamoryの利用料金
yamoryの料金プランは3種類あります。
Business プラン:基本料金40,000円/月、スキャンアセット800円/月
CSIRT / PSIRT プラン:基本料金50,000円/月、スキャンアセット1,000円/月
Enterprise プラン:要お見積り
サポート内容はプランによって異なるので、詳細は公式HPより問い合わせしてみるといいでしょう。
yamoryの口コミと評判
yamoryの口コミや評判としては「脆弱性管理を一元管理できることもあり効率化を図れる」という内容が多くありました。
この他にも、検知された脆弱性の対処方法についても知ることができるので、対策がしやすいといった内容もありました。
yamoryで脆弱性対策をしよう!
今回はyamoryについて解説してきました。
様々なITシステムを細かくチェックすることが可能であり、一元管理できます。
また、検知されたリスクに対する対処方法もわかるので、初めてで詳しくないといった方でも導入しやすいと言えます。