ユーザベースグループが、脆弱性管理クラウド「yamory」を導入

～グループ横断の脆弱性対策をオールインワンで実現～

Visionalグループが運営する脆弱性管理クラウド「yamory（ヤモリー）」（https://yamory.io/　以下、yamory）は、株式会社ユーザベース（本社：東京都千代田区、代表取締役 Co-CEO： 稲垣 裕介／佐久間 衡）に導入され、同社グループ（以下、ユーザベースグループ）全体で活用開始されたことをお知らせします。
ユーザベースグループは、「経済情報の力で、誰もがビジネスを楽しめる世界をつくる」をパーパスに掲げ、経済情報プラットフォーム「SPEEDA」や、B2B事業向け顧客戦略プラットフォーム「FORCAS」などのSaaSプロダクト、さらに、経済ニュースメディアの「NewsPicks」など、様々な事業を運営、開発しています。
自社サービスのセキュリティ対策に力を入れており、より盤石なセキュリティ対策を構築するため、効率的かつ徹底した脆弱性管理の実施に向けてyamoryの導入を決定いただきました。

そこで、ユーザベース CIO/CISOの王 佳一氏に、今回のyamory導入の背景についてお伺いします。



[画像1: https://prtimes.jp/i/34075/468/resize/d34075-468-d21f8ae588de0b7fa125-0.png ]




この度は、yamoryをご導入いただきありがとうございます。まず、ユーザベースグループ様におけるセキュリティ対策の現状や、どのような課題感をお持ちだったかをお聞かせください。

王氏：

[画像2: https://prtimes.jp/i/34075/468/resize/d34075-468-99b822ff17754601ad75-1.jpg ]

ユーザベースグループでは、BtoBとBtoC向けのSaaSプラットフォームを複数展開し、ビジネスパーソン向けメディアサービスも提供しています。法人や個人のお客様の大切な様々な機密情報を取り扱っているため、グループ全体でセキュリティ体制の高度化や省力化が急務であります。

これまでは規程やポリシーをベースとした人的セキュリティ対策が中心でしたが、現在はサイバーセキュリティ対策を強化しています。また、近年のサイバー攻撃の高度化・巧妙化により組織をセキュリティ脅威から100％防ぐことができない以上、サイバーレジリエンスを高める仕組みを構築することを最優先に取り組んでいます。

脆弱性管理について、これまで各プロダクトで個別に行っていました。今後も事業成長を加速させながら、全体最適化にシフトしている中で、脆弱性管理についてもグループ全体で横断的に実施し、各プロダクトにおけるセキュリティ対策状況の可視化・一元化を行い、セキュリティ品質水準を平準化・向上していきたいというニーズが高まっていました。


そんななか、yamoryを選んでいただいた理由をぜひ教えて下さい。

まず1つ目に、脆弱性情報がyamory独自のデータベースに集約されており、複数レイヤーの脆弱性管理が可能な点です。
これまでは、CVSS（Common Vulnerability Scoring System／共通脆弱性評価システム）などのサイトから自身で情報収集する必要がありました。これらのサイトの多くは日本語対応をしていないため、検索の手間だけでなく、脆弱性の危険性を判断するのにも多大な工数が発生していました。yamoryは独自の脆弱性データベースを構築し、日本語で脆弱性の概要を把握できるため、対策可否の判断が容易であること、また、複数のレイヤーの脆弱性を一元管理でき、ITシステムの脆弱性対策がyamory1つで完結できる点も有効だと感じました。

2つ目に、間接依存関係における脆弱性も検知、対策が出来る点です。
近年は間接依存における脆弱性も多く発生しており、それらを手動で確認するのは限界を感じていました。そんななか、yamoryを先行導入していたプロダクトでJava向けのビルドツール「Maven」の依存関係まで脆弱性を検知できた実績は、グループ全体への導入の後押しになりました。
yamoryでは、直接依存だけではなく、間接依存まで検知できるため、より深い層まで脆弱性の有無を把握でき、網羅的な対策が可能である点にメリットを感じました。

3つ目に、グループ横断で脆弱性対策の運用が可能である点です。
ユーザベースグループでは、複数の開発組織をもつなか、それぞれのチームで脆弱性対策を行ってきました。セキュリティ担当者が各開発チームを横断して、脆弱性への対応状況を都度確認していましたが、yamoryを活用することで各開発チームのリポジトリを可視化し、脆弱性への対応有無も自動で管理・確認できることが期待されています。


そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・管理ができるツールとして、皆さまにご活用いただけるよう目指してまいります。


【脆弱性管理クラウド「yamory（ヤモリー）」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL：https://yamory.io/
Twitter：https://twitter.com/yamory_sec
運営会社：株式会社アシュアード

【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略（HCM）エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。URL：https://www.visional.inc/

PR TIMESプレスリリース詳細へ