脆弱性管理クラウド「yamory」、政府ISMAPに登録国産サービスで初

株式会社アシュアードが提供する脆弱性管理クラウド「yamory」が、政府情報システムのためのセキュリティ評価制度「ISMAP」に登録されました。国産の脆弱性・SBOM管理サービスとしては初の登録となり、政府機関の安全なシステム運用を支援します。

yamory、政府情報システム向けセキュリティ評価制度『ISMAP』に登録

見出し

1 yamory、政府情報システム向けセキュリティ評価制度『ISMAP』に登録
2 ISMAP登録の背景と意義
3 脆弱性管理クラウド「yamory」が提供する価値
4 今後の展望
5 株式会社アシュアードについて
6 Visionalについて
7 ソース元

株式会社アシュアード（本社：東京都渋谷区）が運営する脆弱性管理クラウド「yamory」は、政府情報システムのためのセキュリティ評価制度『ISMAP』に登録されたことを2026年3月3日に発表しました。同社によると、国産の脆弱性・SBOM管理サービスとしては、初の登録となります（2026年3月3日時点）。

今回の登録により、yamoryは政府が求める国内最高水準のセキュリティ基準を満たしたクラウドサービスとして、官公庁や自治体などの公的機関におけるガバメントクラウドの安全なシステム運用を支援する体制が整いました。

ISMAP登録の背景と意義

近年、サイバー攻撃の高度化・巧妙化に伴い、官公庁や自治体といった公的機関でもDX推進と並行して、極めて高いレベルのセキュリティ対策が求められています。特に、ソフトウェアの脆弱性対策はサプライチェーンリスク管理の観点からも喫緊の課題とされています。政府調達においては、ソフトウェアの脆弱性管理やSBOM（ソフトウェア部品表）の活用が事実上の必須要件となりつつあるのが現状です。

ISMAP（Information system Security Management and Assessment Program）は、政府が求めるセキュリティ要求を満たすクラウドサービスを事前に評価・登録することで、政府のクラウドサービス調達の効率化とセキュリティ水準の向上を図る制度です。これまで、ISMAP登録済みの脆弱性・SBOM管理サービスが存在していなかったため、公共事業の調達要件を満たす上での課題となっていました。

今回、国産の脆弱性・SBOM管理サービスとして初めてISMAPに登録されたことで、高度なセキュリティ基準を求める官公庁や自治体、独立行政法人等においても、yamoryを安心して導入できる環境が確立したといえます。

ISMAP登録の詳細は以下の通りです。

クラウドサービス名称：脆弱性管理クラウド yamory
登録日：2026年2月27日
登録番号：C26-0111-2
ISMAP サービスリスト：https://www.ismap.go.jp/csm?id=cloud_service_list_detail&sys_id=3bad501e2bea7a10f0bbfd69fe91bfb8

脆弱性管理クラウド「yamory」が提供する価値

yamoryは、ソフトウェアに含まれるオープンソース（OSS）の脆弱性や、ITインフラの脆弱性を自動で検知・管理するクラウドサービスです。主な機能は以下の通りです。

一元管理による可視化：パブリッククラウドやネットワーク機器など、オンプレミス・クラウドを問わず、組織全体のシステムの脆弱性を一つの画面で把握できます。
対応優先度の自動判定：特許取得済みのオートトリアージ機能により、膨大な脆弱性の中から、今すぐ対応すべきものを可視化します。
SBOM（ソフトウェア部品表）対応：ソフトウェアの透明性を高め、サプライチェーンリスクへの迅速な対応を支援します。

「yamory」の詳細については、公式サイトをご覧ください。
https://yamory.io/

今後の展望

アシュアードは今回のISMAP登録を機に、官公庁や地方自治体などへのyamoryの導入を本格的に推進していく方針です。また、官公庁・地方自治体との取引が多い民間企業にとっても、ISMAP登録済みのyamoryを活用することで、より信頼性の高いセキュリティ管理体制の構築が可能になると同社は説明しています。専門的な知識やリソースが限られた組織であっても、誰もが世界標準の対策ができる「セキュリティの羅針盤」を目指し、ITインフラの安全性向上に貢献していくとしています。

株式会社アシュアードについて

「信頼で、未知を拓く。」をミッションに掲げ、企業のセキュリティ対策を支援するサービスを運営しています。Visionalグループにおいてサイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory」のほか、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開しています。