~公共案件の厳格な要件をアプリ層までカバーする脆弱性管理により調達要件適合と現場の生産性向上を両立~
株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下「yamory」)は、コネヒト株式会社(本社:東京都中央区、代表取締役:杉井 信一郎)に導入されたことをお知らせいたします。そこで本日、導入インタビュー記事を公開しました。
家族のライフイベントに寄り添うサービスを展開し、国内最大級のママ向けコミュニティを運営するコネヒト株式会社。同社では近年、自治体や官公庁を対象とした公共事業も加速させています。公共案件の調達において求められる高いセキュリティ基準、特にオープンソースソフトウェア(OSS)の脆弱性管理やライセンス、EOL(サポート終了)の把握という課題に対し、同社はなぜ「yamory」を選択したのか。導入の背景と、エンジニアが主体的にリスクを制御し、生産性を維持する体制への変化について、開発部の奥津 翔太氏にお話を伺いました。
導入事例サマリー
【課題】
- 公共案件の入札にあたり、仕様書で定められた厳格なOSS脆弱性管理体制を構築する必要があった
- 脆弱性情報だけでなく、OSSのライセンス遵守やEOLの把握など、広範な管理が求められていた
- 開発実務の中で、チーム全体がいかに効率的かつ継続的にリスクを把握し、対処できるかが鍵となっていた
【導入の決め手】
- 脆弱性に加え、ライセンスやEOL情報まで一元的に可視化でき、調達要件を網羅的に満たせる点
- 基盤からアプリケーション層まで、幅広いレイヤーの資産を自動でスキャン・管理できる網羅性
- 現場のエンジニアが直感的に使いこなせ、開発フローを止めずに運用できる操作性
【導入後の効果】
- 公共案件の調達要件を確実に満たし、プロジェクトを遅滞なく進行させる基盤を確立
- 複雑なライセンス管理やEOLの追跡が自動化され、手作業による工数を大幅に削減
- 根拠に基づいた優先順位付けが可能になり、安全性を担保しながら開発の生産性を改善する体制を実現
導入事例記事はこちら
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec
【株式会社アシュアードについて】
「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory(ヤモリー)」、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。
URL:https://assured.inc
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
公式フェイスブックページ