~多数プロダクトの脆弱性とEOLリスクを可視化し、月数十時間の脆弱性レポート作成工数をゼロに~
株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下「yamory」)は、株式会社マクロミル(本社:東京都港区、代表取締役社長:佐々木 徹)に導入されたことをお知らせいたします。そこで本日、導入インタビュー記事を公開しました。
 
詳細はこちら
マーケティングリサーチのリーディングカンパニーである株式会社マクロミル。同社では、多数展開するプロダクトの脆弱性管理において、手作業による工数の増大と全体像の把握の困難さに課題を抱えていました。
脆弱性管理クラウド「yamory」の導入により、これまでプロダクトごとに行っていた月次のレポート作成工数をゼロにすることに成功。さらに、脆弱性の「見える化」は、開発者一人ひとりがセキュリティを“自分ごと”として捉える文化を醸成し、チーム全体の意識向上にも大きく貢献しています。
今回は、セキュリティの取りまとめ役を担う今村氏と、実務の中心としてyamoryの活用を推進されている吉川氏にお話を伺いました。
 
 
導入事例サマリー
【課題】
多数のプロダクトにおけるOSSの脆弱性管理において、手作業での突合作業に膨大な工数がかかっていた
プロダクトごとに管理担当者が異なり、会社全体での脆弱性の状況や対応ボリュームを把握することが困難だった
手動での管理では、対応の抜け漏れや属人化のリスクが常に付きまとっていた
 
【導入の決め手】
アプリケーション、OS、EOL(End of Life)、クラウド設定(CSPM)を一つのプラットフォームで一元管理できる点
必要な情報が直感的に表示され、エンジニアにとって分かりやすいUI/UX
脆弱性が含まれるファイルパスまで特定でき、原因調査を迅速に行える詳細な検知能力
多国籍な開発メンバーが在籍しており、日本語・英語表示に対応している点も重要なポイントだった
 
【導入後の効果】
yamoryのAPIを活用しレポート作成を半自動化。各プロダクトで月あたり数時間を要していた作業がゼロになった
脆弱性情報が全社で可視化され、開発者一人ひとりがセキュリティを“自分ごと”化。チーム内で脆弱性に関する会話が生まれるなど、セキュリティ意識が格段に向上した
EOL情報を将来の予算策定や資産管理に活用。計画的なシステム更新やコスト管理が実現できるようになった
対外的なセキュリティチェックシートにおいて、経済産業省の推奨リストに掲載されているツールを利用していると、記載できるようになった
 
詳細はこちら
 
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec

【株式会社アシュアードについて】
「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory(ヤモリー)」、クラウドサービスのセキュリティ信用評価「Assured(アシュアード)」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。
URL:https://assured.inc

 【Visionalについて】 
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/