四国銀行が、脆弱性管理クラウド「yamory」を導入
PR TIMES / 2024年2月28日 11時15分
~金融機関における効率的・網羅的な脆弱性管理を実現~
Visionalグループの株式会社アシュアードは、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)が、株式会社四国銀行(所在地:高知県高知市、取締役頭取:小林 達司 以下、四国銀行)に導入されたことをお知らせします。
昨今、金融業界を取り巻くサイバー犯罪、サイバー攻撃等の脅威は増しており、地域を支える金融機関としてセキュリティ対策の強化が求められています。この度、サイバーセキュリティ体制を一層強化するため、yamoryの導入を決定いただきました。
そこで、システム部 部長代理 豊田 明啓様に、今回のyamory導入の背景についてお伺いしました。
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/613/34075-613-8ee3085c671ba157e08ebfe9ddc209d8-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
この度は、yamoryをご導入いただきありがとうございます。まず、四国銀行様におけるセキュリティ対策の現状や、どのような課題感をお持ちだったかをお聞かせください。
豊田氏:
近年高まっているサイバー攻撃による脅威などを踏まえ、当行は行内CSIRTを設置し、各種セキュリティ対策や対応訓練を実施しているほか、金融ISAC (※)へ加盟することにより情報収集活動や要員の共同演習参加を通じて、実効性の向上に努めています。
脆弱性対策においては、脆弱性情報を金融ISACやIPAなどから手動で収集し、管理している台帳で該当部分を確認するなどの対応を行っていました。これらの対応には膨大な工数がかかっており、また管理が属人化してしまっている点に課題を感じていました。
※日本の金融機関によるサイバーセキュリティ情報連携のための組織として2014年に設立。
そんななか、yamoryを選んでいただいた理由や導入後の効果について教えて下さい。
まず1つ目に、オートトリアージ機能により客観的なリスク判断が可能な点です。
これまでは、収集した脆弱性情報と管理台帳を照らし合わせた上で、属人的にリスク判断を行っていました。しかし、CVSSスコアベースのみでの評価では、対応すべき脆弱性が多すぎて現実的に対応ができません。yamoryのオートトリアージ機能では、客観的根拠から対応の優先順位を自動判定し、効率よく対応ができる対応基準を提供してくれるため、業務負荷軽減にも寄与することを期待しています。
[画像2: https://prcdn.freetls.fastly.net/release_image/34075/613/34075-613-9ced023bd6344be915408575745852d3-1108x519.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
オートトリアージ機能
2つ目に、システム全体の脆弱性情報と対応状況を一元管理できる点です。
yamoryのダッシュボードは非常にシンプルで分かりやすく、オートトリアージ機能により検出された脆弱性が対応優先度別に分類され、システム全体の脆弱性情報と対応優先度・対応状況が一目でわかります。それにより、属人的な対応ではなくチームでの対応ができ、効率的かつ網羅的な脆弱性管理が可能になることも導入の決め手でした。
[画像3: https://prcdn.freetls.fastly.net/release_image/34075/613/34075-613-90d87b0fbe4563208272df790967ea57-3844x1657.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ダッシュボードイメージ
3つ目に、自動検知による工数削減とリアルタイムな脆弱性対応が可能な点です。
これまでは手動で対応していたため膨大な工数がかかっていましたが、自動検知により大幅に工数を削減することができます。さらに、yamory独自の脆弱性データベースは、NVD、GitHubのソースコードやコミットの情報をセキュリティアナリストが日次で分析・登録を行っています。そのため、修正プログラムが提供される前に公開されたゼロデイ脆弱性も自動検知可能であり、定期的な脆弱性診断や手作業での脆弱性対策では実現できない、リアルタイムな脆弱性対応が可能な点に魅力を感じています。
[画像4: https://prcdn.freetls.fastly.net/release_image/34075/613/34075-613-5ce01d05bb978bc5ed1c958991d98a09-1138x422.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
yamory脆弱性データベース
そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・ITシステム全体のリスク管理ができるツールとして、皆さまにご活用いただけるようサービスを磨いてまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
竹中工務店がセキュリティ評価工数を42%削減したAssured活用事例を公開!セキュリティ評価プラットフォーム「Assured」初のユーザー会を実施
PR TIMES / 2024年8月7日 11時15分
-
セキュリティ評価プラットフォーム「Assured」、竹中工務店の活用事例を公開
PR TIMES / 2024年8月6日 12時15分
-
IPA「情報セキュリティ白書2024」を解説(セキュリティ評価プラットフォーム「Assured」)
PR TIMES / 2024年7月31日 15時45分
-
SecureNaviが「yamory」を導入
PR TIMES / 2024年7月30日 12時45分
-
モビリティ領域で様々な事業を展開するパイオニアが「yamory」を導入
PR TIMES / 2024年7月24日 11時15分
ランキング
-
1あなたのクルマの「燃費」が悪くなった原因は? 自覚のないことも…整備士が解説するチェックポイントと改善策
まいどなニュース / 2024年8月12日 18時0分
-
2金融庁、全上場企業4千社を調査 政策保有株の開示状況
共同通信 / 2024年8月12日 18時6分
-
3「刀剣乱舞」企業をサイバーが167億円買収の衝撃 悲願成就へ「過去最大規模M&A」に打って出た
東洋経済オンライン / 2024年8月12日 8時0分
-
4帝人が「めちゃコミック」売却 米投資ファンドに1300億円で
共同通信 / 2024年8月12日 15時44分
-
5ローソン、猛暑日が続く夏にカレー強化 初の試みとして各地の有名店が監修した“名店カレー”8品を13日から一斉発売
食品新聞 / 2024年8月12日 21時43分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)