モビリティ領域で様々な事業を展開するパイオニアが「yamory」を導入

～SaaSビジネス推進に向けた網羅的な脆弱性管理を実現～



株式会社アシュアード（所在地：東京都渋谷区、代表取締役社長：大森 厚志）は、脆弱性管理クラウド「yamory（ヤモリー）」（https://yamory.io/　以下、yamory）が、パイオニア株式会社（本社：東京都文京区、代表取締役 兼 社長執行役員：矢原 史朗、以下「パイオニア」）に導入されたことをお知らせいたします。
パイオニアは、カーナビゲーション、カーAV、ドライブレコーダーなど多彩な車載機器を全世界に提供しています。また、安心・安全なモビリティ社会の実現に向けて、長年収集してきた膨大なモビリティデータやインテリジェントカメラの映像データ、位置情報を活用し、クラウドと連携したソリューションやサービスを提供しています。
この度、網羅的かつ効率的な脆弱性対策のため、yamoryの導入を決定いただきました。

そこで、Cross Technology Center 開発本部クラウド開発部　本迫様に、今回のyamory導入の背景についてお伺いしました。
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/647/34075-647-a0d00e17905264319f5d93e4a61ada81-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



この度は、yamoryをご導入いただきありがとうございます。まず、パイオニア様におけるセキュリティ対策の現状や、どのような課題感をお持ちだったかをお聞かせください。
本迫氏：
当社は、カーナビをはじめとしたカーエレクトロニクス分野を中心に、最先端のテクノロジーを活かした製品やサービスをグローバルに展開しています。
私たちの所属するCross Technology Center（CTC）は、“モノ”と“コト”を掛け合わせてソリューションで解決する“SaaSビジネス”を強力かつ迅速に推進する専門部隊です。具体的には、DevOpsによる開発・運用効率化、サービス開発・運用の内製化、サービスへのデータ活用強化をミッションとしています。
SaaSビジネスを推進する上で、セキュリティ対策は必要不可欠です。PSIRTを組成し、脆弱性対策などの取り組みは行ってきましたが、専任担当者ではないため対策が十分であるとは言えず、強化する必要があると感じていました。

そんななか、yamoryを選んでいただいた理由や導入後の効果について教えて下さい。
まず1つ目に、インターフェースがシンプルでわかりやすい点です。
yamoryはダッシュボードが非常にシンプルで分かりやすく、ITシステム全レイヤーの脆弱性情報と対応状況が可視化できる点に魅力を感じました。また、日本語対応のUIやドキュメントが豊富で、検知された脆弱性の対応方法も日本語で明示されます。そのため、セキュリティ専門知識のないエンジニアでも対応が可能な点も決め手でした。
[画像2: https://prcdn.freetls.fastly.net/release_image/34075/647/34075-647-65a67a402100d886efdeeaf74b2ab11b-1500x655.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ダッシュボードイメージ

[画像3: https://prcdn.freetls.fastly.net/release_image/34075/647/34075-647-7ce5356b35be862011dac444367c13dd-1500x1203.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
日本語によるガイド


2つ目に、オートトリアージ機能により対応が明確になる点です。
これまでは脆弱性を確認した後のトリアージができておらず、効率的な対応ができていませんでした。yamoryでは、オートトリアージ機能により検出された脆弱性が対応優先度別に分類されるため、対応すべき脆弱性をすぐに確認し、効率的に対応することができます。
[画像4: https://prcdn.freetls.fastly.net/release_image/34075/647/34075-647-5833afbebe888b8bce50d643a993af97-1500x658.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
オートトリアージ機能（※特許取得済）

3つ目に、 クラウドアセットスキャン機能により、工数をかけずに網羅的な脆弱性管理が可能になる点です。
これまでは個別にコマンド設定してスキャンする必要がありましたが、クラウドアセットスキャン機能によりAWSのアカウント連携のみで、内部のサーバー、コンテナイメージ、アプリライブラリを自動認識し、脆弱性および設定不備の自動検出が可能となり、導入負荷の軽減を期待しています。さらに一度AWSアカウントと接続することで、新規のサーバー、コンテナイメージ等を自動検出することができ、アカウント内の網羅性を担保して脆弱性管理を行うことができる点に魅力を感じています。
[画像5: https://prcdn.freetls.fastly.net/release_image/34075/647/34075-647-2853d15e7623e6d317c76744f9e9893d-1006x485.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
クラウドアセットスキャン機能 （※特許取得済）

そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・ITシステム全体のリスク管理ができるツールとして、皆さまにご活用いただけるようサービスを磨いてまいります。

【脆弱性管理クラウド「yamory（ヤモリー）」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL：https://yamory.io/
X（旧Twitter）：https://twitter.com/yamory_sec
運営会社：株式会社アシュアード　https://www.visional.inc/ja/assured.html

【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL：https://www.visional.inc/

企業プレスリリース詳細へ
PR TIMESトップへ