脆弱性管理クラウド「yamory」、ソフトウェア部品表（SBOM）のインポート機能を提供

　Visionalグループの株式会社アシュアードは23日、脆弱性管理クラウド「yamory（ヤモリー）」において、SBOM（Software Bill of Materials）のインポート機能を提供開始した。

　yamoryは、ITシステムの脆弱性を自動で検知し、管理・対策を行えるクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現する。

　SBOMとは、ソフトウェア部品表のことで、ソフトウェアサプライチェーンのなかで利用されているソフトウェア部品を正確に把握するための手法となる。

　yamoryではこれまで、SBOM標準フォーマットであるSPDX、CycloneDXおよびCSVでのエクスポート機能を提供していたが、インポート機能が追加されることで、取引先やグループ会社から取得したSBOM形式のファイルを取り込むことが可能になる。

　SBOMのエクスポートおよびインポート機能が備わることで、yamory上でSBOMの生成・管理・運用を行え、ソフトウェアコンポーネントの資産管理および脆弱性の一元管理を実現し、網羅的かつ効率的なサプライチェーンセキュリティマネジメントを可能にする。