ITサービスインテグレーターのBIPROGYが、脆弱性管理クラウド「yamory」を導入
[23/01/13]
提供元:PRTIMES
提供元:PRTIMES
〜SCA活用でDevSecOps強化を実現〜
Visionalグループが運営する脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、BIPROGY株式会社(本社:東京都江東区、代表取締役社長:平岡昭良 以下、BIPROGY)に導入されたことをお知らせします。
BIPROGYは、創業から60年以上にわたり、ITサービスインテグレーターとして様々な業界における基幹システム、業務システムなどの受託開発やITサービス提供を行っています。同社のITサービス提供におけるDevSecOpsの取り組みを進めるなかで、SCA(Software Composition Analysis、ソフトウェアコンポジション解析)活用のためのツールとしてyamory導入に至りました。
この度、BIPROGY Techマーケ&デザイン企画部 村野 葉月氏とプロセスアウトソーシング本部 合原 忠孝氏にyamory導入の背景や同社の取り組みについて伺いました。
[画像: https://prtimes.jp/i/34075/463/resize/d34075-463-cfc88a6cf25af5b8229b-0.png ]
この度は、yamoryをご導入いただきありがとうございます。まず、BIPROGY様におけるセキュリティ対策の現状や、導入の目的をお聞かせください。
合原氏:
当社では、様々な業界・業種のお客様のシステム開発や、当社が事業者となるサービスビジネスの開発・運用を行っておりますが、いずれにおいても、お客様の安心・安全のためにセキュリティ対策を重視し、強化に努めています。
当社のサービスビジネスではアジャイル開発が主流となり、よりスピーディーな開発・運用と併せてセキュリティ担保を実現するDevSecOpsを強化してきました。また、最近ではお客様のシステム開発においてもアジャイル開発のご要望が増えてきており、お客様のご要望に高い水準でお応えするためにも、 DevSecOpsとしてアプリケーションからITインフラストラクチャーまでの総合的なセキュリティ対策の強化を進めています。そこでSCAについても導入を検討していたなか、yamoryと出会いました。
yamory導入の決め手となったポイントをぜひ教えて下さい。
村野氏:
まず1つ目に、yamoryには、私たちが求めていたツールの使いやすさが備わっていたことです。
当社で、SCAツールをITサービス開発に採用する理由は、手軽かつ継続的に“セキュリティ シフトレフト”を実現するためです。アプリケーション開発者にとって、アプリケーション内の脆弱性管理は重要ですが、セキュリティ担当者でない彼らにとってはサブタスクでしかありません。そのため、使いやすく手間をかけずに早期に脆弱性を確認することで、安全性の確保と、開発や運用の効率化の両方を実現できると考えています。また、yamoryは当社で標準採用している開発ツールとの親和性に加え、ITシステムの脆弱性対策において必要とされる対応がyamory一つで完結しているため、セキュリティ担当者だけでなく、アプリケーション開発者でも使いこなせる分かりやすさを備えていることに魅力を感じました。
さらに、脆弱性管理の領域は海外製品が多いなかで、国産サービスであるyamoryならではの日本語対応のUIやドキュメントも、ツールの使いやすさとしてメリットに感じております。
合原氏:
2つ目に、自社のCI/CD(継続的インテグレーション/継続的デリバリー)パイプラインに組み込める点です。
当社はアプリケーション開発運用における技術・経験を結集した総合的なソリューション『AlesInfiny』を提供しており、そのサービスの一つ『AlesInfiny DevSecOps』では、アジャイル開発/DevSecOps実践に組み込むセキュリティ診断機能、セキュアなアプリケーション実行環境の構築などを提供しています。AlesInfiny DevSecOpsを活用したシステム開発では、CI/CDパイプラインにyamoryを組み込み、日々行われるアプリケーションのビルド時に自動で脆弱性検査を行うことで、早期に脆弱性を確認できるようにしています。
3つ目に、組織全体での脆弱性一元管理機能の運用工数を削減できる点です。yamory導入以前より脆弱性管理を徹底するなか、複数の開発チームの対策実施状況を組織横断で可視化することが困難という課題がありました。yamoryでは組織横断で脆弱性の一元管理を容易に行うことが可能であるため、組織全体で運用負荷を軽減しながら 、セキュリティ向上につなげることができると考えました。
yamoryへの今後の期待はありますか?
村野氏:
yamoryの活用により脆弱性対策をより効率的かつ網羅的に実施することで、当社のサービスをお客様へ安心・安全に提供ができることを進めています。今後については、アプリケーションとクラウドサービスの融合が進んできていると感じており、DevSecOpsを広範囲にカバーするセキュリティ管理サービスに進化していただけると、当社を始めとして、ITサービスを開発・運用する方にとってyamoryはかけがえのないパートナーになるのではないでしょうか。
そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・管理ができるツールとして、皆さまにご活用いただけるよう目指してまいります。
【BIPROGY株式会社について】
BIPROGY株式会社は、新たなPurposeに掲げた社会的価値創出企業の実現に向け、2022年4月1日に日本ユニシス株式会社から会社名(商号)を変更しました。
BIPROGYグループは、日本初の商用コンピューターによって今日の情報社会を拓き、以来60年以上にわたりシステムインテグレーターとして顧客課題を解決し、社会や産業を支えるシステムを構築してきました。この経験と実績をバックボーンに、さまざまなパートナーと共に取り組んできた社会を豊かにする新たな価値創造と社会課題解決の取り組みを加速させ、社会的価値創出企業に変革していきます。
企業HP URL:https://www.biprogy.com/
AlesInfiny:https://alesinfiny.biprogy.com/
※AlesInfiny は、BIPROGY 株式会社の登録商標です。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード(Visionalグループ)
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
Visionalグループが運営する脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、BIPROGY株式会社(本社:東京都江東区、代表取締役社長:平岡昭良 以下、BIPROGY)に導入されたことをお知らせします。
BIPROGYは、創業から60年以上にわたり、ITサービスインテグレーターとして様々な業界における基幹システム、業務システムなどの受託開発やITサービス提供を行っています。同社のITサービス提供におけるDevSecOpsの取り組みを進めるなかで、SCA(Software Composition Analysis、ソフトウェアコンポジション解析)活用のためのツールとしてyamory導入に至りました。
この度、BIPROGY Techマーケ&デザイン企画部 村野 葉月氏とプロセスアウトソーシング本部 合原 忠孝氏にyamory導入の背景や同社の取り組みについて伺いました。
[画像: https://prtimes.jp/i/34075/463/resize/d34075-463-cfc88a6cf25af5b8229b-0.png ]
この度は、yamoryをご導入いただきありがとうございます。まず、BIPROGY様におけるセキュリティ対策の現状や、導入の目的をお聞かせください。
合原氏:
当社では、様々な業界・業種のお客様のシステム開発や、当社が事業者となるサービスビジネスの開発・運用を行っておりますが、いずれにおいても、お客様の安心・安全のためにセキュリティ対策を重視し、強化に努めています。
当社のサービスビジネスではアジャイル開発が主流となり、よりスピーディーな開発・運用と併せてセキュリティ担保を実現するDevSecOpsを強化してきました。また、最近ではお客様のシステム開発においてもアジャイル開発のご要望が増えてきており、お客様のご要望に高い水準でお応えするためにも、 DevSecOpsとしてアプリケーションからITインフラストラクチャーまでの総合的なセキュリティ対策の強化を進めています。そこでSCAについても導入を検討していたなか、yamoryと出会いました。
yamory導入の決め手となったポイントをぜひ教えて下さい。
村野氏:
まず1つ目に、yamoryには、私たちが求めていたツールの使いやすさが備わっていたことです。
当社で、SCAツールをITサービス開発に採用する理由は、手軽かつ継続的に“セキュリティ シフトレフト”を実現するためです。アプリケーション開発者にとって、アプリケーション内の脆弱性管理は重要ですが、セキュリティ担当者でない彼らにとってはサブタスクでしかありません。そのため、使いやすく手間をかけずに早期に脆弱性を確認することで、安全性の確保と、開発や運用の効率化の両方を実現できると考えています。また、yamoryは当社で標準採用している開発ツールとの親和性に加え、ITシステムの脆弱性対策において必要とされる対応がyamory一つで完結しているため、セキュリティ担当者だけでなく、アプリケーション開発者でも使いこなせる分かりやすさを備えていることに魅力を感じました。
さらに、脆弱性管理の領域は海外製品が多いなかで、国産サービスであるyamoryならではの日本語対応のUIやドキュメントも、ツールの使いやすさとしてメリットに感じております。
合原氏:
2つ目に、自社のCI/CD(継続的インテグレーション/継続的デリバリー)パイプラインに組み込める点です。
当社はアプリケーション開発運用における技術・経験を結集した総合的なソリューション『AlesInfiny』を提供しており、そのサービスの一つ『AlesInfiny DevSecOps』では、アジャイル開発/DevSecOps実践に組み込むセキュリティ診断機能、セキュアなアプリケーション実行環境の構築などを提供しています。AlesInfiny DevSecOpsを活用したシステム開発では、CI/CDパイプラインにyamoryを組み込み、日々行われるアプリケーションのビルド時に自動で脆弱性検査を行うことで、早期に脆弱性を確認できるようにしています。
3つ目に、組織全体での脆弱性一元管理機能の運用工数を削減できる点です。yamory導入以前より脆弱性管理を徹底するなか、複数の開発チームの対策実施状況を組織横断で可視化することが困難という課題がありました。yamoryでは組織横断で脆弱性の一元管理を容易に行うことが可能であるため、組織全体で運用負荷を軽減しながら 、セキュリティ向上につなげることができると考えました。
yamoryへの今後の期待はありますか?
村野氏:
yamoryの活用により脆弱性対策をより効率的かつ網羅的に実施することで、当社のサービスをお客様へ安心・安全に提供ができることを進めています。今後については、アプリケーションとクラウドサービスの融合が進んできていると感じており、DevSecOpsを広範囲にカバーするセキュリティ管理サービスに進化していただけると、当社を始めとして、ITサービスを開発・運用する方にとってyamoryはかけがえのないパートナーになるのではないでしょうか。
そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・管理ができるツールとして、皆さまにご活用いただけるよう目指してまいります。
【BIPROGY株式会社について】
BIPROGY株式会社は、新たなPurposeに掲げた社会的価値創出企業の実現に向け、2022年4月1日に日本ユニシス株式会社から会社名(商号)を変更しました。
BIPROGYグループは、日本初の商用コンピューターによって今日の情報社会を拓き、以来60年以上にわたりシステムインテグレーターとして顧客課題を解決し、社会や産業を支えるシステムを構築してきました。この経験と実績をバックボーンに、さまざまなパートナーと共に取り組んできた社会を豊かにする新たな価値創造と社会課題解決の取り組みを加速させ、社会的価値創出企業に変革していきます。
企業HP URL:https://www.biprogy.com/
AlesInfiny:https://alesinfiny.biprogy.com/
※AlesInfiny は、BIPROGY 株式会社の登録商標です。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード(Visionalグループ)
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/