|
株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下「yamory」)は、株式会社Arent(本社:東京都港区、代表取締役社長:鴨林 広軌)に導入されたことをお知らせいたします。そこで本日、導入インタビュー記事を公開しました。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
建設業界のDXを推進し、高度なアルゴリズムと実装力で巨大産業のイノベーションを牽引、急成長を遂げる株式会社Arent。しかし、手がけるプロジェクト数が数十と膨大になる一方で、脆弱性管理の属人化やガバナンスの維持が大きな課題となっていました。 |
|
コーポレートIT部門のディレクターとして同社のIT戦略を支える瀬下氏は、少人数チームで効率的かつ確実に脆弱性を管理するため、クラウドプロバイダー標準ツールを運用しましたが、日々発生する膨大なアラートの精査に追われ、管理者が確認に追われる現状に限界を感じていました。そこで、脆弱性管理のみならず、CSPM(クラウドの設定不備)やIT資産管理、EOLまでを統合的にカバーできる「yamory」を導入した結果、わずか数ヶ月でチームの「管理のための管理作業」はほぼゼロになりました。現場が自律的に脆弱性に対応できる体制を構築するまでの背景を伺いました。 |
|
|
|
導入事例サマリー |
|
|
|
【課題】 |
|
|
|
• |
|
脆弱性管理において、数十にもおよぶプロジェクトごとに運用が個別最適化され、組織横断的なガバナンスが効きにくい状態だった |
|
|
• |
|
クラウドプロバイダー標準ツールではアラートが膨大で、優先順位付けが困難な状態、いわゆる「アラート疲れ」に陥っていた |
|
|
• |
|
脆弱性への対応だけでなく、CSPMやEOL、IT資産の網羅的な把握など、手動の対応では限界に近づいていた |
|
|
|
|
|
【導入の決め手】 |
|
|
|
• |
|
KEV(悪用が確認された脆弱性)等の基準で優先順位と対応方法が明快になり、組織全体で管理しやすい点 |
|
|
• |
|
アカウントを連携するだけで、マルチクラウド環境のIT資産やCSPMを一元管理できる点 |
|
|
• |
|
APIとドキュメントが体系的に整備されており、MCP Serverの活用やAIエージェント連携など拡張性が高い点 |
|
|
• |
|
セキュリティ専門家を1人雇用するコストと比較して、圧倒的にコストパフォーマンスが高い点 |
|
|
|
|
|
【導入後の効果】 |
|
|
|
• |
|
進捗確認や督促といった「管理作業」がほぼゼロになり、コーポレートITの負担が劇的に軽減した |
|
|
• |
|
「yamory」による客観的で共通の管理指標が確立され、脆弱性対応の意思決定が迅速化した |
|
|
• |
|
優先順位が可視化されたことで、個々のエンジニアによる自律的な脆弱性運用が定着 |
|
|
• |
|
特定のプロジェクトで100件以上の脆弱性が解消されるなど、具体的な成果が顕在化 |
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
【脆弱性管理クラウド「yamory(ヤモリー)」について】 |
|
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。 |
|
URL:https://yamory.io/
|
|
X:https://twitter.com/yamory_sec
|
|
|
|
【株式会社アシュアードについて】 |
|
「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory(ヤモリー)」、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。 |
|
URL:https://assured.inc
|
|
|
|
【Visionalについて】 |
|
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。 |
|
URL:https://www.visional.inc/
|
|
