脆弱性管理クラウド「yamory」、株式会社TKCの導入事例を公開

1,000人の大規模開発組織に脆弱性とライセンスの管理フローを構築

Visionalグループが運営する、脆弱性管理クラウド「yamory（ヤモリー）」（https://yamory.io/　以下、yamory）は、株式会社TKCの導入事例を公開しました。
企業の財務情報や自治体のマイナンバー情報など、いわば「社会的にも極めて重要度が高い情報」を扱うTKCは、独自データセンターを運営し、ソフトウェアの開発や、セキュリティを含む各種運用を行うエンジニアは約1,000名を数える大規模な開発組織をお持ちです。脆弱性管理クラウド「yamory（ヤモリー）」を導入いただき、OSSの脆弱性とライセンス管理フローを組織横断で構築しています。




[画像: https://prtimes.jp/i/34075/449/resize/d34075-449-bea5a8eb8651aeae8118-0.jpg ]




課題背景

・システム開発の際にOSSの利用機会が増えており、脆弱性とライセンス管理が喫緊の課題となっていた
・総勢 1,000人のエンジニアという、大規模開発組織を横断する運用フロー構築が求められた


導入効果

・使いやすいyamoryによって、OSSの脆弱性とライセンス管理フローを1,000名規模の大規模開発組織において構築できた
・競合製品と比較して価格性能が高く、メリットがコストを上回ると判断できた
・競合製品と比較して、ソースコードを提供しなくてよい製品仕様も評価された


活用シーン

・利用手順に関する情報をイントラネットで共有し、チーム作成依頼から日々の運用まで全てyamoryで完結できるようにした
・プロダクトリリース時に、yamoryのスキャンで脆弱性がないことおよび、使用しているOSSについて記したリストを提出しなければ承認が通らないルールを設けた


導入背景や、運用フロー策定から、導入、運用定着までの具体的なプロセスについて、お話をうかがいました。ぜひ下記よりご覧ください。
URL：https://yamory.io/blog/case-tkc/


【脆弱性管理クラウド「yamory（ヤモリー）」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL：https://yamory.io/
Twitter：https://twitter.com/yamory_sec
運営会社：株式会社アシュアード

【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略（HCM）エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL：https://www.visional.inc/

PR TIMESプレスリリース詳細へ