primeNumberが、脆弱性管理クラウド「yamory」を導入
PR TIMES / 2024年11月19日 16時45分
~OSSライセンスを含めたITシステム全体のリスク管理を実現~
株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)が、株式会社primeNumber(本社:東京都品川区、代表取締役CEO:田邊 雄樹)に導入されたことをお知らせいたします。
primeNumberは「あらゆるデータを、ビジネスの力に変える」をビジョンに掲げ、データ基盤の総合支援サービス「TROCCO(R)」や、データテクノロジー領域の課題解決を実現するプロフェッショナルサービスを提供しています。
セキュリティレベル向上のため、このたびyamoryの導入を決定いただきました。そこで、今回のyamory導入の背景についてお伺いしました。
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/669/34075-669-23c8aa9831371654bbb1c4cbe28249e0-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
この度は、yamoryをご導入いただきありがとうございます。まず、primeNumber様におけるセキュリティ対策の課題感や導入の背景についてお聞かせください。
TROCCO(R)は顧客のデータを扱うプロダクトであることから、セキュリティはとても重要な要素の一つです。さらに、2023年からは本格的に海外展開が開始され、セキュリティ対策の複雑性・緊急性が高まっています。
サイバー攻撃の脅威が年々高まっている今、セキュリティレベルの向上は必要不可欠であり、脆弱性管理を効率的に行うことができるツールを探していました。サービス導入にあたって複数の製品を比較検討した結果、最終的にyamoryを選定しました。
yamoryを選んでいただいた理由や導入後の効果について教えて下さい。
まずはじめに、オートトリアージ機能により、対応すべき脆弱性を優先度順で絞り込みが可能な点です。脆弱性を検知した後の優先順位付けは共通の課題かと思いますが、yamoryでは脆弱性の危険度が自動で判別されるため対応優先度が一目で把握でき、効率良く脆弱性対応を行うことができます。また、組織で対応ステータスを管理し、対応状況も一元管理することで、放置リスクを最小に抑えることができています。
[画像2: https://prcdn.freetls.fastly.net/release_image/34075/669/34075-669-dd1c4d99a510658973be795262048b93-1500x658.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
オートトリアージ機能(特許取得済み)
2点目に、OSSライセンスなどITシステム全体のリスク管理が可能な点です。脆弱性のみならず、OSSのライセンス違反等に関しても自動検知・一元管理できる点が決め手でした。OSSライセンスを全て確認・管理することは非常に工数がかかるため、自動検知できる点は非常に助かっています。
[画像3: https://prcdn.freetls.fastly.net/release_image/34075/669/34075-669-cd0a99808cbd4f35ab84765df34cfbb4-1500x1080.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
3点目に、システム構成情報インポートの連携手段が複数ある点です。yamoryは、AWSをはじめとするクラウドプロバイダとのアカウント連携やGitHub連携、またコマンドラインでのスキャン等、複数の連携手段があります。弊社の開発環境にあった連携手段があり、開発環境への親和性が高い点もポイントでした。さらに、検知された脆弱性のハンドリングではチャットツールやプロジェクト管理ツールとのAPI連携も利用でき、自社にあわせた脆弱性管理体制を構築することができると思います。
[画像4: https://prcdn.freetls.fastly.net/release_image/34075/669/34075-669-d65243934f5e9fc10fe931b7d13a34c3-1198x594.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
そのようにご期待・ご活用いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・ITシステム全体のリスク管理ができるツールとして、皆さまにご活用いただけるようサービスを磨いてまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
グローバルに実装基板自動検査装置を展開するサキコーポレーションが、脆弱性管理クラウド「yamory」を導入
PR TIMES / 2024年12月23日 14時15分
-
保健同人フロンティアが、脆弱性管理クラウド「yamory」を導入
PR TIMES / 2024年12月18日 11時45分
-
脆弱性管理クラウド「yamory」、2024年脆弱性セキュリティレポートを公開
PR TIMES / 2024年12月13日 13時45分
-
脆弱性管理クラウド「yamory」、ISMS認証「ISO/IEC 27001」を取得
PR TIMES / 2024年12月2日 15時15分
-
脆弱性管理クラウド「yamory」、「クラウドアセットスキャン機能」をアップデート
PR TIMES / 2024年11月29日 17時40分
ランキング
-
1女川原発、営業運転を再開=福島第1と同型で初―東北電力
時事通信 / 2024年12月26日 18時46分
-
212月末まで!今年の「ふるさと納税」注意したい点 定額減税の影響は? 申し込む前に要チェック
東洋経済オンライン / 2024年12月26日 13時0分
-
3ローソン、東京など一部店舗で販売する“氷”を自主回収へ ガラス片混入の恐れ
日テレNEWS NNN / 2024年12月26日 20時51分
-
4昭和的「日本企業」は人事改革で解体される? 若手社員への配慮と、シニアの活性化が注目される背景
ITmedia ビジネスオンライン / 2024年12月26日 5時55分
-
5なぜスターバックスの「急激な拡大」は失敗に終わったのか…成長を一直線に目指した企業の末路
プレジデントオンライン / 2024年12月26日 15時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください