TIS、「yamory」を活用しシステムの脆弱性管理を一元化する「OSS利活用環境向け脆弱性管理サービス」を提供開始
～SBOM活用による脆弱性の可視化でセキュリティガバナンスを強化～

2025年9月25日

TISインテックグループのTIS株式会社（本社：東京都新宿区、代表取締役社長：岡本　安史、以下：TIS）は、株式会社アシュアード（本社：東京都渋谷区、代表取締役社長：大森　厚志、以下：アシュアード）の脆弱性管理クラウド「yamory」を活用しシステムの脆弱性管理を一元化する「OSS利活用環境向け脆弱性管理サービス」を、2025年9月25日より提供開始することを発表します。

アシュアードが提供する「yamory」は、国内では数少ない純国産の脆弱性管理クラウドで、従来の脆弱性管理では難しかったSBOM^※1対応を強みとしています。「yamory」の機能を組み合わせて今回新たに提供する「OSS利活用環境向け脆弱性管理サービス」では、インフラからアプリケーションまで一元的な脆弱性管理の自動化・可視化と、実践的な運用プロセスの設計・定着支援を一体で提供できるようになります。これにより、複数のIT基盤を活用している環境や、既存の脆弱性管理ツールによる運用フローが属人化している環境の最適化を支援します。

※1　Software Bill of Materialsの略。ソフトウェアを構成する全てのコンポーネント（OSS、ライブラリなど）をリスト化した「ソフトウェアの部品表」のこと

「OSS利活用環境向け脆弱性管理サービス」の提供イメージ

背景

近年、企業のクラウド活用の拡大に伴い、サイバーリスクの高度化と複雑化が加速し、システムの根幹を支えるOSS^※4の脆弱性対策の必要性が高まっています。こうした背景から、政府は2025年5月に「サイバー対処能力強化法」^※5を公布しました。これにより、重要インフラ事業者を対象に、脆弱性情報の政府への報告が義務付けられるため、関連する企業は、自社開発システムや使用するOSSの脆弱性情報を正確かつ迅速に把握し、政府に提出する体制を構築する必要があります。しかし、脆弱性管理プロセスが担当者やプロジェクトごとに属人化していることも多く、開発担当者への運用負荷やガバナンス体制の形骸化が大きな課題となっていました。
TISはこれまで、クラウドやインフラ向けの脆弱性管理支援サービスを提供しており、セキュリティの専門家による運用のフルアウトソースや、運用内製化支援を強みとしていました。「yamory」が強みとするSBOMは、利用中のOSSとその依存関係を自動で可視化・一元管理します。製品セキュリティインシデント対応チームやセキュリティ担当者の業務を大幅に効率化し、インシデント発生時の初動対応を迅速化することで企業のセキュリティガバナンスを強化するため、「yamory」の機能を組み合わせた「OSS利活用環境向け脆弱性管理サービス」の提供開始に至りました。

※4　Open Source Softwareの略。ソースコードが公開されており、誰でも自由に利用、改変、再配布できるソフトウェア。
※5　政府や自衛隊・警察などが重大なサイバー攻撃を未然に防ぐための権限や体制を強化する法律

概要

「OSS利活用環境向け脆弱性管理サービス」は、インフラからアプリケーションまで一元的な脆弱性管理の自動化・可視化を行い、実践的な運用プロセスの設計・定着支援を一体で提供します。提供にあたっては、TISがシステム導入と運用定着支援、アシュアードが脆弱性スキャンとトリアージ等の一元管理を担います。
主な特長は以下の通りです。

特長

1. 脆弱性の一元管理による最適化
   アプリケーション開発環境における複数のIT基盤の脆弱性を単一のプラットフォームで一元管理。従来は個別ツールや手作業で管理していたインフラ、ミドルウェア、クラウドサービスの脆弱性を、OSSを含めて一元的に可視化。
   また、SBOMの生成と管理により、これまでブラックボックス化していたソフトウェアの透明性を高め、潜在的な脆弱性の早期発見と迅速なインシデント検知を実現。
2. 専任コンサルタントによるワンストップ支援で、定着までの期間を30%～50%程度短縮
   現場視点を持ったTISの専任のコンサルタントが、運用プロセスの設計から定着化までをワンストップで支援。ルールの策定から定着まで、内製では一般的に半年から1年以上の期間がかかるとされているが、自社の環境に合わせた簡易運用設計による、運用ルールの標準化・自動化を行うことで、30%～50%程度の期間短縮が見込める。
3. 部門やプロジェクトごとのOSS管理を統合し、ガバナンスを強化
   これまで多くの企業で開発部門やプロジェクトごとに管理されていたOSSの利用状況を全社で一元的に可視化・管理。これにより、横断的な脆弱性管理体制を構築し、セキュリティガバナンスを強化。セキュリティに関する知見が不足している現場でも、実践的な運用対応をスムーズに推進できるため、開発環境におけるセキュリティ対策の形骸化や属人化を防止。

提供価格

個別見積もり
※管理対象の資産数や必要な支援の内容によって変動

詳細は以下URLをご参照ください。
https://www.tis.jp/service_solution/sbom-vulnerability-management/

エンドースメント

この度、TIS様の導入・運用支援と、脆弱性管理クラウド「yamory」を組み合わせた「OSS利活用環境向け脆弱性管理サービス」の提供が開始されることを心より歓迎いたします。導入から運用支援まで総合的なサポートを提供されているTIS様に「yamory」を取り扱いいただくことで、お客さまへの新たな価値提供に寄与できると考えております。今後もTIS様との連携を強化し、多くのお客さまに「yamory」を活用した網羅的かつ効率的な脆弱性対策をご提供することで、ミッションである「誰もが世界標準の対策ができるセキュリティの羅針盤」を目指してまいります。

株式会社アシュアード　執行役員　yamory事業部長
山路　昇

今後について

TISは今後もアシュアードと「OSS利活用環境向け脆弱性管理サービス」におけるメニュー拡充を行い、2028年度末までに売上高5億円、累計導入社数100件を目指します。
また、TISはツールの導入に留まらず、これまで培ってきたシステム運用の知見を活かし、現場に寄り添った運用プロセスの設計から定着化までを伴走支援することで、企業のセキュリティ対策の形骸化や属人化を防ぎ、継続的なセキュリティレベルの向上に貢献していきます。

脆弱性管理クラウド「yamory（ヤモリー）」について

「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。

詳細は以下URLをご参照ください。
https://yamory.io/

株式会社アシュアードについて

「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory（ヤモリー）」、クラウドサービスのセキュリティ評価「Assured（アシュアード）」、取引先企業のセキュリティ評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。

詳細は以下URLをご参照ください。
https://assured.inc

TIS株式会社について（https://www.tis.co.jp/）

TISインテックグループのTISは、金融、産業、公共、流通サービス分野など多様な業種3,000社以上のビジネスパートナーとして、お客さまのあらゆる経営課題に向き合い、「成長戦略を支えるためのIT」を提供しています。50年以上にわたり培ってきた業界知識やIT構築力で、日本・ASEAN地域の社会・お客さまと共創するITサービスを提供し、豊かな社会の実現を目指しています。

TISインテックグループについて

TISインテックグループは、国内外グループ2万人を超える社員が『ITで、社会の願い叶えよう。』を合言葉に、「金融包摂」「都市への集中・地方の衰退」「低・脱炭素化」「健康問題」を中心としさまざまな社会課題の解決に向けてITサービスを提供しています。デジタル技術を駆使したムーバーとして新たな価値を創造し、人々の幸せと持続可能な豊かな社会の実現に貢献します。

※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※「yamory」は、ビジョナル株式会社の登録商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。