株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下「yamory」)は、株式会社ファミリーネット・ジャパン(本社:東京都港区、代表取締役社長:浜西 豊)に導入されたことをお知らせいたします。そこで本日、導入インタビュー記事を公開しました。
導入事例記事はこちら
[画像: https://prcdn.freetls.fastly.net/release_image/34075/758/34075-758-ec55b3fc756ca8cb30357d7465f134f7-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
集合住宅向けのインターネットサービスやエネルギー事業を基盤に、IoTやアプリを活用したソリューションサービスを手掛ける株式会社ファミリーネット・ジャパン。同社は、開発委託先ベンダーと連携した脆弱性管理の効率化と体制の標準化に課題を感じていました。「yamory」の導入により、3ヶ月に1度の定期調査におけるアプリ対応時間を「26時間から8時間」へと短縮し業務を効率化。迅速な対応体制の構築と、開発ベンダーに依存しない「属人化の解消」の実現について、Life Solution戦略室の片口氏にお聞きしました。
導入事例サマリー
【課題】・開発ベンダーに委託していた脆弱性調査が3ヶ月に1度の実施となっており、工数と費用がかさんでいた。
・定期的な調査しか実施できておらず、最新の脆弱性にスピーディに対応できていなかった。
・開発ベンダーに依存する体制であり、脆弱性管理の属人化も懸念点だった。
【導入の決め手】
・各脆弱性に対する対応優先度判断の鍵となる「オートトリアージ機能」が搭載されていたこと。
・トライアル期間中に開発ベンダー側で実検証を行い、問題なく運用できると確認できたこと。
・クラウドサービス標準のツールなど、他社の脆弱性管理ツールと比較し、費用対効果が見込めたこと。
【導入後の効果】
・3ヶ月に1度の定期調査におけるアプリ脆弱性対応が、手作業時の26時間から8時間へ効率化された。
・開発ベンダーからも「オートトリアージ機能」が好評で、調査がやりやすくなったと評価された。
・ツール導入によって作業が標準化され、開発体制の変化にも柔軟に対応できる属人性のない体制を構築できた。
導入事例記事はこちら
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec
【株式会社アシュアードについて】
「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory(ヤモリー)」、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。
URL:https://assured.inc
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
