オムロン ソフトウェアがSBOMを活用した脆弱性管理のため「yamory」を導入
PR TIMES / 2024年5月9日 11時15分
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、オムロン ソフトウェア株式会社(本社:京都府向日市、代表取締役社長:今井 照泰、以下「オムロン ソフトウェア」)に導入されたことをお知らせいたします。
オムロン ソフトウェアは、1976年にオムロングループのソフトウェア開発会社として創業以来、駅の自動改札機や券売機、銀行ATM、クレジットカード決済端末、ヘルスケア機器、ファクトリーオートメーションなど、社会性・公共性の高い事業をソフトウェア技術で支え続けています。この度、SBOMを活用した脆弱性管理によるセキュリティレベル向上のため、yamoryの導入を決定いただきました。
そこで、 ITソリューション事業部 データイノベーション推進部 福田 浩司様に、今回のyamory導入の背景についてお伺いしました。
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/628/34075-628-45501740059936f59dee3bc2baed513b-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
この度は、yamoryをご導入いただきありがとうございます。まず、オムロン ソフトウェア様におけるセキュリティ対策の現状や、どのような課題感をお持ちだったかをお聞かせください。
福田氏:
私の所属する部署では、製造現場向けデータ活用プラットフォームの開発を担当しております。IoTやAI・ロボティクス技術の進展でモノづくりの進化が期待される一方で、多様化への対応や労働力確保、さらにはリスクマネジメントなど、工場経営では難しい舵取りが必要になっています。これらの課題を解決するべく、誰もがデータで語れる製造現場のDXの実現を支援しています。
お客様の重要データを扱うサービスであり、サイバーセキュリティ対策は重要視してきました。しかし、ソフトウェアの数が多く、さらにアプリロジック、OSなどレイヤーも多岐に渡るため、網羅的な対策が難しいと感じていました。また、担当者の対応工数がかさんでいる点も課題に感じており、ツールの導入を検討していました。
そんななか、yamoryを選んでいただいた理由や導入後の効果について教えて下さい。
まず1つ目に、UIがシンプルで使いやすい点です。
yamoryはダッシュボードが非常にシンプルで分かりやすく、オートトリアージ機能により検出された脆弱性が対応優先度別に分類されるため、対応すべき脆弱性をすぐに確認することができます。さらに、対応状況についても可視化されるため、これまでの属人的な対応から、チームでの対応となり、効率的かつ網羅的な脆弱性管理が可能になることを期待しています。
[画像2: https://prcdn.freetls.fastly.net/release_image/34075/628/34075-628-33cff1f36bed324834b0a10af0d80291-1500x655.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ダッシュボードイメージ
2つ目に、ライブラリやフレームワークなど、依存関係を含めてSBOM管理でき、脆弱性も正確に検知できる点です。「Apache Log4j」のようなライブラリが、どのソフトウェアでどう使われているかを探すのは容易ではありませんが、yamoryであれば簡単に見つけ出すことができ、迅速な対応が可能です。
[画像3: https://prcdn.freetls.fastly.net/release_image/34075/628/34075-628-9ee77471e635b67b5911e61b30296cfe-1569x1350.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
依存関係を含めた構成情報の管理が可能
3つ目に、国産ツールであることから、検知された脆弱性の対応方法が日本語で明示されており、迅速かつ適切な対応が可能になる点です。
yamoryは日本語対応のUIやドキュメントが豊富で、検知された脆弱性の対応方法も日本語で明示されます。そのため、セキュリティ専門知識のないエンジニアでも対応が可能です。
海外製品とも比較しましたが、現場エンジニアからの総合的に使いやすいという声や、必要な機能を網羅しておりリーズナブルな価格であることから、yamoryの導入を決定しました。
[画像4: https://prcdn.freetls.fastly.net/release_image/34075/628/34075-628-694cc6e07df13ffd4e3b6c3c8da63bcb-1500x1203.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
脆弱性の対応方法に関するガイド
そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・ITシステム全体のリスク管理ができるツールとして、皆さまにご活用いただけるようサービスを磨いてまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
脆弱性管理クラウド「yamory」、組み込みソフトウェア向けSBOM機能をアップデート
PR TIMES / 2024年5月20日 12時15分
-
クラウドサービス事業者による契約終了後のデータ取り扱い実態調査(Assured調べ)
PR TIMES / 2024年5月15日 11時15分
-
脆弱性管理クラウド「yamory」、SBOM機能に関する特許を取得
PR TIMES / 2024年5月9日 17時40分
-
アコムが、セキュリティ評価プラットフォーム「Assured」を導入
PR TIMES / 2024年5月8日 12時45分
-
脆弱性管理クラウド「yamory」、「クラウドアセットスキャン機能」の特許を取得
PR TIMES / 2024年4月22日 22時40分
ランキング
-
1イオンの「幸せの黄色いレシート」キャンペーン。レシートを使って寄付したいけど、不良品を「返品」できなくなるの?「寄附」と「レシート保管」を両立させる方法を解説
ファイナンシャルフィールド / 2024年5月19日 5時10分
-
2やがて太陽光パネル"大量廃棄の波"が押し寄せる…地銀の「電力子会社設立ブーム」に潜むリスク
プレジデントオンライン / 2024年5月20日 10時15分
-
3コロナ禍で売上げ95%減となった「地球の歩き方」 Ⅴ字回復遂げ新分野に挑戦 岩塚製菓のおつまみスティックとコラボ
食品新聞 / 2024年5月19日 20時14分
-
4健康サプリを「毎月3万円」購入する80代の母。本人は「健康のため」と言いますが、解約させるべき?
ファイナンシャルフィールド / 2024年5月19日 3時0分
-
5だからトヨタは「全方位戦略」を貫いた…「富裕層のシンボル」テスラがここにきて大失速しているワケ
プレジデントオンライン / 2024年5月20日 9時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください