primeNumberが、脆弱性管理クラウド「yamory」を導入

プレスリリース発表元企業:Visional

配信日時: 2024-11-19 13:00:00

~OSSライセンスを含めたITシステム全体のリスク管理を実現~



株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)が、株式会社primeNumber(本社:東京都品川区、代表取締役CEO:田邊 雄樹)に導入されたことをお知らせいたします。
primeNumberは「あらゆるデータを、ビジネスの力に変える」をビジョンに掲げ、データ基盤の総合支援サービス「TROCCO(R)」や、データテクノロジー領域の課題解決を実現するプロフェッショナルサービスを提供しています。

セキュリティレベル向上のため、このたびyamoryの導入を決定いただきました。そこで、今回のyamory導入の背景についてお伺いしました。 
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/669/34075-669-23c8aa9831371654bbb1c4cbe28249e0-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



この度は、yamoryをご導入いただきありがとうございます。まず、primeNumber様におけるセキュリティ対策の課題感や導入の背景についてお聞かせください。

TROCCO(R)は顧客のデータを扱うプロダクトであることから、セキュリティはとても重要な要素の一つです。さらに、2023年からは本格的に海外展開が開始され、セキュリティ対策の複雑性・緊急性が高まっています。
サイバー攻撃の脅威が年々高まっている今、セキュリティレベルの向上は必要不可欠であり、脆弱性管理を効率的に行うことができるツールを探していました。サービス導入にあたって複数の製品を比較検討した結果、最終的にyamoryを選定しました。

yamoryを選んでいただいた理由や導入後の効果について教えて下さい。

まずはじめに、オートトリアージ機能により、対応すべき脆弱性を優先度順で絞り込みが可能な点です。脆弱性を検知した後の優先順位付けは共通の課題かと思いますが、yamoryでは脆弱性の危険度が自動で判別されるため対応優先度が一目で把握でき、効率良く脆弱性対応を行うことができます。また、組織で対応ステータスを管理し、対応状況も一元管理することで、放置リスクを最小に抑えることができています。
[画像2: https://prcdn.freetls.fastly.net/release_image/34075/669/34075-669-dd1c4d99a510658973be795262048b93-1500x658.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
オートトリアージ機能(特許取得済み)


2点目に、OSSライセンスなどITシステム全体のリスク管理が可能な点です。脆弱性のみならず、OSSのライセンス違反等に関しても自動検知・一元管理できる点が決め手でした。OSSライセンスを全て確認・管理することは非常に工数がかかるため、自動検知できる点は非常に助かっています。
[画像3: https://prcdn.freetls.fastly.net/release_image/34075/669/34075-669-cd0a99808cbd4f35ab84765df34cfbb4-1500x1080.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


3点目に、システム構成情報インポートの連携手段が複数ある点です。yamoryは、AWSをはじめとするクラウドプロバイダとのアカウント連携やGitHub連携、またコマンドラインでのスキャン等、複数の連携手段があります。弊社の開発環境にあった連携手段があり、開発環境への親和性が高い点もポイントでした。さらに、検知された脆弱性のハンドリングではチャットツールやプロジェクト管理ツールとのAPI連携も利用でき、自社にあわせた脆弱性管理体制を構築することができると思います。
[画像4: https://prcdn.freetls.fastly.net/release_image/34075/669/34075-669-d65243934f5e9fc10fe931b7d13a34c3-1198x594.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


そのようにご期待・ご活用いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・ITシステム全体のリスク管理ができるツールとして、皆さまにご活用いただけるようサービスを磨いてまいります。


【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html

【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/

PR TIMESプレスリリース詳細へ