脆弱性管理クラウド「yamory」、サイボウズ株式会社の導入事例を公開

• 課題背景

グローバルなSaaSサービス提供者として脆弱性管理を重要視しており、自社水準を満たし工数を削減できるツールを探していた
 

• 導入効果

・完全手動で行っていた脆弱性管理の工数は、毎月45人日→10人日程度と大幅に減少
・プロダクトチームが自発的にyamoryを新プロジェクトに導入するほどの使い勝手の良さ
・OSSの脆弱性管理につきものの迅速さや正確さといったプレッシャーから開放され、負担が楽になった
 

• 活用シーン

・kintoneなどのプロダクトに加え、GitHubで公開しているプラグイン・カスタマイズのサンプルリポジトリまで、幅広くyamoryのスキャンを活用
・プロダクトチーム側もyamoryの導入によって、リリースごとに手動で行っていたセキュリティチームへのOSSアップデートの報告を自動化
・OSSの脆弱性管理を通じて、透明性の高いセキュリティ水準を提供


セキュリティを守る3つの脆弱性対策手法と、大きな工数削減を実現したyamoryの導入についてお話をうかがいました。
ぜひ下記よりご覧ください。
URL：https://yamory.io/blog/case-cybozu/


【脆弱性管理クラウド「yamory（ヤモリー）」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理（CSPM）を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL：https://yamory.io/
Twitter：https://twitter.com/yamory_sec
運営会社：株式会社アシュアード

【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略（HCM）エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL：https://www.visional.inc/