株式会社トランスコスモス・デジタル・テクノロジー(本社:神奈川県横浜市、代表取締役社長:外山勝利、以下 当社)は、脆弱性管理クラウド「yamory(ヤモリー)」とパートナー契約を締結し、2023年7月1日より、セキュリティ監査サービスの一環として「Transcendent Security」の提供を開始致します。
背景
インターネットを活用した業務やテレワークを実施する企業の増加などにより、現代社会におけるセキュリティ上のリスクはますます高まっています。悪意ある攻撃者による個人情報や企業の機密情報の漏洩、システムのダウン、あるいは社会インフラの深刻な障害など、その被害は計り知れません。そのため、セキュリティ診断を日々行うことは、企業や組織にとって非常に重要となっています。しかし多くの企業では「コストの問題で頻繁にセキュリティ診断が行えない」「セキュリティに関する専門知識を持った社員がいない」などといった課題があります。 そういった状況の中でお客様の情報セキュリティ強化のサポートをすべく、セキュリティ監査サービス「Transcendent Security」の提供を開始しました。 「Transcendent Security」はアプリケーションやWebサイトだけでなく、コンテナ、ホスト(サーバ・ネットワーク機器)、クラウド基盤の脆弱性診断が日次で行え、当社エンジニアによる運用まで幅広く対応できるサービスです。
サービス概要
✓ダッシュボードによる一元管理(Powered by yamory)
複数プロダクト・レイヤーの脆弱性やリスクを危険度別に一元管理が可能です。
✓直感的なインターフェースでの簡単操作(Powered by yamory)
初心者でも簡単に脆弱性診断を実施することができます。また、診断結果もわかりやすく表示されるため、問題を素早く把握し、対策を講じることができます。
✓OSSのライセンス違反リスク可視化(Powered by yamory)
商用での利用が困難なAGPLライセンスや、配布時にソースコードの公開義務、リバースエンジニアリングの許可等が発生するGPL系ライセンスなどライセンス違反リスクを可視化できます。
✓月額固定料金で脆弱診断が毎日行える
一般的なセキュリティ診断は通常多くのコストがかかり、診断は数か月または数年に一度しか行っていないという企業様もございます。「Transcendent Security」は月額固定金額で日々最新の脆弱性に対応した診断が行えるため、良心的な価格で徹底したセキュリティ診断の実施が可能です。
さらに、当社では様々な業種およびシステムに対する導入経験を有したエンジニアが多数在籍しており「Transcendent Security」にて発見された脆弱性の影響調査からその課題解決にマッチするアプリ開発、導入後の運用サポートまでお客様の一貫してサポートすることが可能です。 また、脆弱性データベースは、NVD,JVN,IPA,JPCERT/CCなどの最新情報を元に日次で更新されており、以下のセキュリティ規格やガイドラインに準拠しています。
SBOM:ソフトウェアの構成管理、セキュリティ評価、ライセンスコンプライアンスなどの規格
PCI DSS:クレジットカード業界が定めるセキュリティ基準(金融)
CVE/CVSS:脆弱性の情報および深刻度を評価するための規格
■料金一覧
今後の取り組み
今後益々高まってくるセキュリティリスクに対してお客様のシステムを安全に守るため新機能のリリースおよび新サービスの提供を行っていきます。
※「yamory」は、ビジョナル株式会社の登録商標です。
【本リリースに関するお問い合わせ先(報道機関窓口)】
株式会社トランスコスモス・デジタル・テクノロジー 広報担当
E-mail:pr@trans-cosmos-digtec.co.jp
