統合セキュリティプラットフォーム「Securify」、CSPM機能正式版およびSBOM機能をリリース

2025.09.24

プレスリリース
  • copied!

CSPM×SBOMで、クラウドからソフトウェアまで包括的なリスク可視化を実現

株式会社スリーシェイク(本社:東京都新宿区、代表取締役社長:吉田 拓真、以下スリーシェイク)が提供する、統合セキュリティプラットフォーム「Securify(セキュリファイ)」は、CSPM機能(※1)の正式版とSBOM機能(※2)を2025年9月24日にリリースしたことをお知らせします。これにより、従来は分断されていたクラウド環境とソフトウェアサプライチェーンのリスクを単一のプラットフォーム上で包括的に可視化・管理することが可能になります。
Securify サービスサイト:https://www.securify.jp/

◾️背景
企業のクラウド利用は急速に拡大を続けていますが、クラウド設定の不備を原因とするセキュリティ事故は依然として深刻な課題となっています。(※3)
同時に、ソフトウェア開発におけるオープンソース部品の活用が一般化する中、ソフトウェアの構成要素を正確に把握するSBOMの重要性が国際的に高まっています。米国では政府調達におけるSBOM提出が義務化され、日本においても経済産業省がソフトウェアサプライチェーンの強化を推進しています。
こうした背景を踏まえ、スリーシェイクは「Securify」にCSPM機能とSBOM機能を新たに拡充しました。クラウド環境とソフトウェア双方のリスクを包括的に可視化・管理できる仕組みを提供し、企業のセキュリティ体制の強化に貢献してまいります。

(※1)CSPM(Cloud Security Posture Management:クラウドセキュリティ態勢管理)とは、クラウドサービスの設定を継続的に監視し、設定ミスやコンプライアンス違反などを検知・可視化するセキュリティソリューションです。
(※2)SBOM(Software Bill of Materials:ソフトウェア部品表)とは、ソフトウェアを構成するすべての部品(コンポーネント)とその依存関係、ライセンス情報などをリスト化した一覧表です。
 (※3)IPA「クラウドセキュリティ ~設定ミスとの付き合い方~」:https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2023/cloud-security.html

◾️Securify CSPM機能の特徴
2025年4月にベータ版を公開して以来、多くの企業にご利用いただき、貴重なフィードバックを収集してまいりました。今回の正式版リリースでは、実際の運用現場で得られた知見を踏まえ、以下の点を大幅に強化しております。

  1. 包括的なコンプライアンス管理とレポーティング
    • 主要な国際規格・業界標準に対応
    • ワンクリックで監査レポートを生成、コンプライアンス証明を簡素化
  2. マルチクラウド環境の統合管理
    • AWS、Google Cloud、Microsoft Azureに対応
    • 単一のダッシュボードですべてのクラウド資産、構成、セキュリティリスクを可視化
    • クラウド間の設定の一貫性を自動チェックし修正方法も分かりやすく提示
  3. リスク優先順位付けの自動化
    • 重要度の高いリスクから優先的に対処できるよう、ビジネスインパクトを考慮した優先順位付けが可能

◾️Securify SBOM機能の特徴
SBOM機能をベータ版として新たにリリースいたしました。本機能の主な特長は以下のとおりです。

  1. 自動化されたSBOM生成と管理
    • ソースコード、ビルド成果物、クラウド環境の3段階でSBOMを自動生成
    • 主要なSBOMフォーマットに対応
    • 継続的な更新により、常に最新の状態を維持
  2. ライセンスコンプライアンスの自動化
    • オープンソースライセンスの自動検出と分類
    • ライセンス違反リスクの事前警告
  3. クラウド連携によるSBOM運用の自動化
    • AWS、Google Cloud、Microsoft Azureなどのプラットフォームと連携しSBOMの生成及び管理が可能

◾️Securifyが実現する統合的価値
「Securify」は、今回のCSPM機能正式版およびSBOM機能に加え、これまで提供してきた脆弱性診断やASMなどの機能を統合的に備えたセキュリティプラットフォームです。オンプレミスからクラウド環境まで一貫したセキュリティ運用を実現するプラットフォームとして、今後もさらなる拡張を進めてまいります。

本機能に関する詳細につきましては、以下よりお問い合わせください。
https://www.securify.jp/contact/

■Securify(セキュリファイ) とは
「Securify」 は、IT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを可能にし、持続可能なセキュリティ対策を実現する統合セキュリティプラットフォームです。
サービスURL:https://www.securify.jp/

【株式会社スリーシェイク】
スリーシェイクは、ITインフラ領域の技術力に強みをもつテクノロジーカンパニーです。2015年の創業から提供しているSREコンサルティング事業「Sreake(スリーク)」では、AWS / Google Cloud / Kubernetes に精通したプロフェッショナルが技術戦略から設計・開発・運用を一貫してサポートしています。またSRE領域で培ったノウハウをベースに、2020年4月にクラウド型データ連携ツール「Reckoner(レコナー)」を提供開始し、ビジネス分析やマーケティングへのビッグデータ活用を簡易に実現可能としました。以後、フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」やセキュリティサービス「Securify(セキュリファイ)」を提供開始し、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫提供可能な体制を進めています。

会社名 :株式会社スリーシェイク
代表者 :代表取締役社長 吉田 拓真
所在地 :東京都新宿区大京町22-1 グランファースト新宿御苑
事業内容 :SRE特化型コンサルティング事業「Sreake(スリーク)」運営( https://sreake.com/ )
セキュリティサービス「Securify(セキュリファイ)」開発・運営 ( https://www.securify.jp/ )
クラウド型データ連携ツール「Reckoner(レコナー)」開発・運営 ( https://reckoner.io/ )
エンジニア組織特化型HRパートナー「Relance(リランス)」運営 ( https://relance.jp/ )
会社HP :https://3-shake.com/

お知らせ一覧へ戻る

お知らせ一覧へ戻る

貴社の利用状況に合わせた見積もりを作成します。

見積もりを希望する
資料ダウンロード

料金プランを詳しく見る