脆弱性管理クラウド「yamory」医療機関向けに導入支援コンサル

　Visionalグループは9月4日、同グループが運営する脆弱性管理クラウド「yamory」での「医療機関向け導入支援コンサルティングサービス」の提供を開始すると発表した。

　同グループが運営する「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策するクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現する。

　医療機関では閉域網のセキュリティ対策が喫緊の課題として挙げられているが、同グループでは2023年5月から8月に、一般社団法人ソフトウェア協会（SAJ）と協力して、2022年10月末にランサムウェア攻撃を受けた大阪急性期・総合医療センターに対し、yamoryを活用した脆弱性管理PoCを実施し、脆弱性管理体制の構築支援を行っており、その際に得られた医療機関特有の環境における導入から運用までのノウハウを汎用化し、医療機関のセキュリティ対策強化を支援する。

　同サービスでは、ホストスキャン、ネットワーク機器の登録といった導入手順から、脆弱性管理体制、運用ルールの構築について、yamory専門チームが併走しながら支援を行う。

　yamoryでは今後、医療機関での導入支援コンサルティングサービスの提供をはじめ、医療機器のSBOM対応など、サプライチェーン全体のサイバーセキュリティ対策支援を強化するとのこと。