脆弱性管理クラウド「yamory」、株式会社アットウェアの導入事例を公開
[23/04/20]
提供元:PRTIMES
提供元:PRTIMES
〜プラットフォームに依存しない様々な環境に対応した脆弱性管理〜
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、株式会社アットウェアの導入事例を本日公開しました。
株式会社アットウェアは2004年の創業当初からオープンソースを採用するなど、先端技術を積極的に取り入れたシステム構築サービスを提供し、付加価値を生み出し続ける先進技術者集団です。顧客ごとに開発環境が異なり特定のプラットフォームの機能に依存することができない中、複数のプロジェクトとチームを横断する脆弱性対応フロー構築のためyamoryを導入いただき、効率的な脆弱性管理を実現しています。
URL:https://yamory.io/blog/case-atware/
[画像: https://prtimes.jp/i/34075/499/resize/d34075-499-2b18f739f7040b762458-0.jpg ]
課題背景
・脆弱性情報を技術者が定期的にわざわざ取りに行く運用は現実的ではなかった
・複数のライブラリにまたがる依存関係の把握等が困難を極めていた
・顧客毎に開発環境が異なるため特定のプラットフォームの機能に依存することはできなかった
導入効果
・脆弱性情報がプッシュ型で自動通知されるので、本来やりたい開発作業に集中できる
・yamoryひとつで、複数のプロジェクトとチームを横断する脆弱性対応フローが構築できる
・さまざまな言語や開発環境にyamoryが対応できている
活用シーン
・全てのCIやパイプラインにyamoryを組み込んで対応している
・検出した脆弱性をチケット管理システムに起票、担当者を割り振り、誰もが脆弱性対応可能に
プラットフォームに依存しない様々な環境に対応した脆弱性管理におけるyamoryの活用についてお話をうかがいました。
ぜひ下記よりご覧ください。
URL:https://yamory.io/blog/case-atware/
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、株式会社アットウェアの導入事例を本日公開しました。
株式会社アットウェアは2004年の創業当初からオープンソースを採用するなど、先端技術を積極的に取り入れたシステム構築サービスを提供し、付加価値を生み出し続ける先進技術者集団です。顧客ごとに開発環境が異なり特定のプラットフォームの機能に依存することができない中、複数のプロジェクトとチームを横断する脆弱性対応フロー構築のためyamoryを導入いただき、効率的な脆弱性管理を実現しています。
URL:https://yamory.io/blog/case-atware/
[画像: https://prtimes.jp/i/34075/499/resize/d34075-499-2b18f739f7040b762458-0.jpg ]
課題背景
・脆弱性情報を技術者が定期的にわざわざ取りに行く運用は現実的ではなかった
・複数のライブラリにまたがる依存関係の把握等が困難を極めていた
・顧客毎に開発環境が異なるため特定のプラットフォームの機能に依存することはできなかった
導入効果
・脆弱性情報がプッシュ型で自動通知されるので、本来やりたい開発作業に集中できる
・yamoryひとつで、複数のプロジェクトとチームを横断する脆弱性対応フローが構築できる
・さまざまな言語や開発環境にyamoryが対応できている
活用シーン
・全てのCIやパイプラインにyamoryを組み込んで対応している
・検出した脆弱性をチケット管理システムに起票、担当者を割り振り、誰もが脆弱性対応可能に
プラットフォームに依存しない様々な環境に対応した脆弱性管理におけるyamoryの活用についてお話をうかがいました。
ぜひ下記よりご覧ください。
URL:https://yamory.io/blog/case-atware/
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/