~急拡大する組織の脆弱性管理を標準化、組織全体のセキュリティレベルを底上げ~
株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下「yamory」)は、株式会社TRUSTDOCK(本社:東京都中央区、代表取締役:千葉 孝浩)に導入されたことをお知らせいたします。そこで本日、導入インタビュー記事を公開しました。
eKYC(オンライン本人確認)サービスの累計導入社数No.1(※)を誇る株式会社TRUSTDOCK。社会インフラとしての責任あるサービスを提供する同社において、セキュリティ対策は事業の根幹を成す重要課題です。 開発エンジニアが主体的に行っていた脆弱性対策を、組織拡大に合わせていかにして「全社的な標準運用」へと実現させたのか。情報セキュリティ部 部長の五島 宙也氏に、yamory導入の経緯と、導入によって実現した持続可能なセキュリティ管理体制についてお話を伺いました。
※:2024年12月時点での、eKYCのコア機能を自社開発しているサービスにおける導入社数(東京商工リサーチ調べ)
導入事例サマリー
【課題】
- ソースコード管理ツールの標準機能だけでは、OSやコンテナレベルの脆弱性情報の収集が不十分だった
- 組織が拡大する中で、特定のエンジニアの高いスキルや自主性に依存していた運用体制を、組織全体で標準化する必要があった
- OSSのライセンス管理やEOL(End of Life)管理を含めた、包括的な管理体制の構築が求められていた
【導入の決め手】
- コンテナレベルの脆弱性スキャンが可能で、アプリケーションからインフラまで一元管理できる点
- 対応すべき脆弱性を自動で選別するオートトリアージ機能の精度の高さ
- 脆弱性だけでなく、EOLやOSSライセンスも一元管理できる点
【導入後の効果】
- メイン担当者による定期的なトリアージ運用を確立し、対応漏れを防ぐ体制を実現
- 情報セキュリティ部がチケットの起票から連絡までを行うことで、開発チームが修正作業に集中できる環境を構築
- リスクが可視化されたことで、ダッシュボード上の緊急度の高い脆弱性を常に低く抑えられた状態に維持
導入事例記事はこちら
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec
【株式会社アシュアードについて】
「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory(ヤモリー)」、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。
URL:https://assured.inc
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
公式フェイスブックページ