脆弱性管理クラウド「yamory」、サイボウズ株式会社の導入事例を公開
[22/08/31]
提供元:PRTIMES
提供元:PRTIMES
〜「yamory がない状態には戻りたくない。」OSSの脆弱性管理工数を月35人日削減〜
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、サイボウズ株式会社の導入事例を公開しました。
「チームワークあふれる社会を創る」という企業理念のもと、チームワーク支援のグループウェアを開発するサイボウズは、2011年ごろから会社としてセキュリティへの取り組みを進めてきました。独自に運営する脆弱性報奨金制度などをはじめ、国内でも先進的なセキュリティへの取り組みを続けるサイボウズでは、脆弱性管理クラウド「yamory(ヤモリー)」を導入いただき、大きな工数削減を実現しています。
[画像: https://prtimes.jp/i/34075/404/resize/d34075-404-7019971296d6ec621b34-0.jpg ]
課題背景
グローバルなSaaSサービス提供者として脆弱性管理を重要視しており、自社水準を満たし工数を削減できるツールを探していた
導入効果
・完全手動で行っていた脆弱性管理の工数は、毎月45人日→10人日程度と大幅に減少
・プロダクトチームが自発的にyamoryを新プロジェクトに導入するほどの使い勝手の良さ
・OSSの脆弱性管理につきものの迅速さや正確さといったプレッシャーから開放され、負担が楽になった
活用シーン
・kintoneなどのプロダクトに加え、GitHubで公開しているプラグイン・カスタマイズのサンプルリポジトリまで、幅広くyamoryのスキャンを活用
・プロダクトチーム側もyamoryの導入によって、リリースごとに手動で行っていたセキュリティチームへのOSSアップデートの報告を自動化
・OSSの脆弱性管理を通じて、透明性の高いセキュリティ水準を提供
セキュリティを守る3つの脆弱性対策手法と、大きな工数削減を実現したyamoryの導入についてお話をうかがいました。
ぜひ下記よりご覧ください。
URL:https://yamory.io/blog/case-cybozu/
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、サイボウズ株式会社の導入事例を公開しました。
「チームワークあふれる社会を創る」という企業理念のもと、チームワーク支援のグループウェアを開発するサイボウズは、2011年ごろから会社としてセキュリティへの取り組みを進めてきました。独自に運営する脆弱性報奨金制度などをはじめ、国内でも先進的なセキュリティへの取り組みを続けるサイボウズでは、脆弱性管理クラウド「yamory(ヤモリー)」を導入いただき、大きな工数削減を実現しています。
[画像: https://prtimes.jp/i/34075/404/resize/d34075-404-7019971296d6ec621b34-0.jpg ]
課題背景
グローバルなSaaSサービス提供者として脆弱性管理を重要視しており、自社水準を満たし工数を削減できるツールを探していた
導入効果
・完全手動で行っていた脆弱性管理の工数は、毎月45人日→10人日程度と大幅に減少
・プロダクトチームが自発的にyamoryを新プロジェクトに導入するほどの使い勝手の良さ
・OSSの脆弱性管理につきものの迅速さや正確さといったプレッシャーから開放され、負担が楽になった
活用シーン
・kintoneなどのプロダクトに加え、GitHubで公開しているプラグイン・カスタマイズのサンプルリポジトリまで、幅広くyamoryのスキャンを活用
・プロダクトチーム側もyamoryの導入によって、リリースごとに手動で行っていたセキュリティチームへのOSSアップデートの報告を自動化
・OSSの脆弱性管理を通じて、透明性の高いセキュリティ水準を提供
セキュリティを守る3つの脆弱性対策手法と、大きな工数削減を実現したyamoryの導入についてお話をうかがいました。
ぜひ下記よりご覧ください。
URL:https://yamory.io/blog/case-cybozu/
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/