脆弱性管理クラウド「yamory」、インテージテクノスフィアの導入事例を公開

株式会社アシュアード（本社：東京都渋谷区、代表取締役社長：大森 厚志）が運営する、脆弱性管理クラウド「yamory（ヤモリー）」（https://yamory.io/　以下「yamory」）は、株式会社インテージテクノスフィア（本社：東京都西東京市、取締役社長（代表取締役）：酒井 和子）に導入されたことをお知らせします。

課題とyamory導入理由

インテージテクノスフィアは、インテージグループのITインフラおよびシステム開発・運用を担う企業です。同社では以前から、各システムで利用するソフトウェアのEOL（End of Life）管理に課題を抱えていました。現場担当者が手動でEOLを管理していたため、多大な工数がかかるだけでなく、見落としによるトラブル発生のリスクも存在していました。

また、複数のAWSアカウントにまたがる脆弱性情報を一元的に把握出来ていないことも課題でした。当初の目的であったEOL管理の効率化に加え、AWS環境の資産と脆弱性を横断的に可視化できる「クラウドアセットスキャン」機能があることから、yamoryを導入いただきました。

株式会社インテージテクノスフィア インサイトプラットフォーム本部 川口様　コメント

当初はEOL管理に特化したツールを探していましたが、なかなか我々のニーズに合うものが見つかりませんでした。 そこで脆弱性管理ツールにまで範囲を広げ、複数の製品を比較検討したのですが、当社の求めている機能やコスト面に合うものはかなり限られていました。

その中でyamoryに決めた一番の理由は「クラウドアセットスキャン」機能です。 AWSアカウントを追加するだけで、複数の環境に点在するコンテナイメージやホストなどの資産を横断的に、かつ簡単にスキャンできる点は、管理する側として非常に助かりました。

また、課題だったEOL管理も、期限切れだけでなく「あと何か月で切れます」と事前に通知してくれるため、トラブルの解消に直結すると感じました。 UIがシンプルでコストパフォーマンスが高い点も、導入の決め手となりました。

これまで人の手では把握しきれなかった脆弱性を可視化できたことで、開発チームのセキュリティに対する意識が大きく変わり、これまで以上に迅速に対応していくことが出来ると考えています。

【脆弱性管理クラウド「yamory（ヤモリー）」について】

「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。

URL：https://yamory.io/

X：https://twitter.com/yamory_sec

【株式会社アシュアードについて】

「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory（ヤモリー）」、クラウドサービスのセキュリティ評価「Assured（アシュアード）」、取引先企業のセキュリティ評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。

URL：https://assured.inc

 【Visionalについて】 

「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。

URL：https://www.visional.inc/