SecureNaviが「yamory」を導入
[24/07/30]
提供元:PRTIMES
提供元:PRTIMES
〜クラウドアセットスキャンによる網羅的な脆弱性管理を実現〜
株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)は、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)が、SecureNavi株式会社(本社:東京都港区、代表取締役CEO:井崎 友博、以下「SecureNavi」)に導入されたことをお知らせいたします。
SecureNaviは、ISMS認証やPマークにおける取り組みを効率化し、組織の情報セキュリティレベルを向上させるクラウドサービスを提供しています。
自社の開発環境におけるセキュリティを更に強化するため、この度yamoryの導入を決定いただきました。
そこで、 技術本部 本部長 飯田様に、今回のyamory導入の背景についてお伺いしました。
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/645/34075-645-d8a6892c925eb5e7fd20bc9bcccdb5f1-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
この度は、yamoryをご導入いただきありがとうございます。まず、SecureNavi様におけるセキュリティ対策の課題感や導入の背景についてお聞かせください。
飯田氏:当社は、企業のセキュリティ体制構築をクラウドで支援するセキュリティSaaSを展開しており、スタートアップ・中小企業からエンタープライズ企業まで、規模や業界を問わず、様々な企業にご利用いただいています。より強固でセキュアなサービスを提供するため、自社の開発環境においてセキュリティは最重要であると捉えています。そこで、脆弱性とEOL、OSSライセンス違反の管理を強化していく計画をたてていました。
私自身が前職でyamoryを利用しており、アプリライブラリやホストで脆弱性の検知をしていたため、真っ先にyamoryを想起し、問い合わせました。
yamoryを選んでいただいた理由や導入後の効果について教えて下さい。
まず初めに、以前はコマンドラインでスキャンを行っていたのですが、クラウドアセットスキャンがリリースされており、アカウント連携のみで取得したい範囲のスキャンを容易に行える点に魅力を感じました。当初は、CI/CDに組み込むことを検討していましたが、クラウドアセットスキャンの方が容易に設定でき、助かっています。設定後の環境の変化にも追従する仕組みなので、アカウントが増えた場合でも、連携済みのアカウント環境では追加設定を行うことなく利用できています。
[画像2: https://prcdn.freetls.fastly.net/release_image/34075/645/34075-645-775cce5157c19dfcb154c9c6650e6900-1006x485.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
クラウドアセットスキャン機能
2点目に、わかりやすいUIや日本語ドキュメントが豊富な点もポイントでした。私自身は以前も利用していたので、使いやすさはわかっており社内でも推薦していましたが、他のメンバーはyamoryを初めて使うメンバーでした。しかし、日本語のドキュメント(マニュアル)が豊富であり、画面キャプチャもついているので、初めて利用するメンバーでもわかりやすく、スムーズに活用ができています。
[画像3: https://prcdn.freetls.fastly.net/release_image/34075/645/34075-645-4a6216daed3ef87cbb25fed801dbf56a-1500x655.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ダッシュボードイメージ
[画像4: https://prcdn.freetls.fastly.net/release_image/34075/645/34075-645-6fc069fc3ab8befd6853d421dddee6e6-1500x1203.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
脆弱性の対応方法に関するガイド
3点目に、クラウド設定管理(CSPM)が可能な点です。当初は、脆弱性とEOL、OSSライセンス違反の管理を行う計画でツールの導入を検討していましたが、yamoryであればそれらに加えてクラウド設定不備を検知できることから、想定よりもカバー範囲が広がり、セキュリティ強化に繋がっています。
[画像5: https://prcdn.freetls.fastly.net/release_image/34075/645/34075-645-f02e343e99061e351a5173729d161f42-1500x1049.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
クラウド設定管理(CSPM)機能
今後は、組織単位(OU)でのクラウドアセットスキャン連携を進めるなど、yamoryをうまく活用し、より効率的・網羅的な脆弱性管理を行っていきたいと考えています。
そのようにご期待・ご活用いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・ITシステム全体のリスク管理ができるツールとして、皆さまにご活用いただけるようサービスを磨いてまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)は、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)が、SecureNavi株式会社(本社:東京都港区、代表取締役CEO:井崎 友博、以下「SecureNavi」)に導入されたことをお知らせいたします。
SecureNaviは、ISMS認証やPマークにおける取り組みを効率化し、組織の情報セキュリティレベルを向上させるクラウドサービスを提供しています。
自社の開発環境におけるセキュリティを更に強化するため、この度yamoryの導入を決定いただきました。
そこで、 技術本部 本部長 飯田様に、今回のyamory導入の背景についてお伺いしました。
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/645/34075-645-d8a6892c925eb5e7fd20bc9bcccdb5f1-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
この度は、yamoryをご導入いただきありがとうございます。まず、SecureNavi様におけるセキュリティ対策の課題感や導入の背景についてお聞かせください。
飯田氏:当社は、企業のセキュリティ体制構築をクラウドで支援するセキュリティSaaSを展開しており、スタートアップ・中小企業からエンタープライズ企業まで、規模や業界を問わず、様々な企業にご利用いただいています。より強固でセキュアなサービスを提供するため、自社の開発環境においてセキュリティは最重要であると捉えています。そこで、脆弱性とEOL、OSSライセンス違反の管理を強化していく計画をたてていました。
私自身が前職でyamoryを利用しており、アプリライブラリやホストで脆弱性の検知をしていたため、真っ先にyamoryを想起し、問い合わせました。
yamoryを選んでいただいた理由や導入後の効果について教えて下さい。
まず初めに、以前はコマンドラインでスキャンを行っていたのですが、クラウドアセットスキャンがリリースされており、アカウント連携のみで取得したい範囲のスキャンを容易に行える点に魅力を感じました。当初は、CI/CDに組み込むことを検討していましたが、クラウドアセットスキャンの方が容易に設定でき、助かっています。設定後の環境の変化にも追従する仕組みなので、アカウントが増えた場合でも、連携済みのアカウント環境では追加設定を行うことなく利用できています。
[画像2: https://prcdn.freetls.fastly.net/release_image/34075/645/34075-645-775cce5157c19dfcb154c9c6650e6900-1006x485.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
クラウドアセットスキャン機能
2点目に、わかりやすいUIや日本語ドキュメントが豊富な点もポイントでした。私自身は以前も利用していたので、使いやすさはわかっており社内でも推薦していましたが、他のメンバーはyamoryを初めて使うメンバーでした。しかし、日本語のドキュメント(マニュアル)が豊富であり、画面キャプチャもついているので、初めて利用するメンバーでもわかりやすく、スムーズに活用ができています。
[画像3: https://prcdn.freetls.fastly.net/release_image/34075/645/34075-645-4a6216daed3ef87cbb25fed801dbf56a-1500x655.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ダッシュボードイメージ
[画像4: https://prcdn.freetls.fastly.net/release_image/34075/645/34075-645-6fc069fc3ab8befd6853d421dddee6e6-1500x1203.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
脆弱性の対応方法に関するガイド
3点目に、クラウド設定管理(CSPM)が可能な点です。当初は、脆弱性とEOL、OSSライセンス違反の管理を行う計画でツールの導入を検討していましたが、yamoryであればそれらに加えてクラウド設定不備を検知できることから、想定よりもカバー範囲が広がり、セキュリティ強化に繋がっています。
[画像5: https://prcdn.freetls.fastly.net/release_image/34075/645/34075-645-f02e343e99061e351a5173729d161f42-1500x1049.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
クラウド設定管理(CSPM)機能
今後は、組織単位(OU)でのクラウドアセットスキャン連携を進めるなど、yamoryをうまく活用し、より効率的・網羅的な脆弱性管理を行っていきたいと考えています。
そのようにご期待・ご活用いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・ITシステム全体のリスク管理ができるツールとして、皆さまにご活用いただけるようサービスを磨いてまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/