Fintechサービスを提供するインフキュリオンが、脆弱性管理クラウド「yamory」を導入

株式会社アシュアード（本社：東京都渋谷区、代表取締役社長：大森 厚志）が運営する、脆弱性管理クラウド「yamory（ヤモリー）」（https://yamory.io/　以下「yamory」）は、株式会社インフキュリオン（本社：東京都千代田区、代表取締役社長：丸山 弘毅）に導入されたことをお知らせいたします。そこで本日、導入インタビュー記事を公開しました。

「決済×テクノロジー」を軸に金融イノベーションを推進するインフキュリオンでは、多数のプロダクトにおける脆弱性管理が各チームに委ねられており、全社横断での状況可視化が困難という課題を抱えていました。トライアル利用を通して、現場エンジニアからの「使いやすい」という声が決め手となりyamoryを導入いただきました。経営層へのスムーズな状況報告が可能になったほか、開発チームのセキュリティ意識向上とトリアージ工数の大幅な削減を実現いただいています。

導入事例サマリー

【課題】

・パッチマネジメントが各プロダクト任せで、グループ全体の対策状況を可視化できていなかった。

・Log4jのような重大な脆弱性発生時に、影響範囲の特定と経営層への報告に時間がかかっていた。

・各プロダクトで同様の情報収集やトリアージを行っており、リソースが非効率になっていた。

【導入の決め手】

・現場のエンジニアから「直感的で分かりやすいUI」への評価が非常に高かった点。

・クラウドネイティブな環境との親和性が高く、簡単なステップで導入できる点。

・導入検討時に発生した技術的な課題に対し、迅速な機能改修で対応してくれた手厚いサポート体制。

【導入後の効果】

・グループ全体の脆弱性状況をダッシュボードで可視化し、経営層へスムーズに報告できるようになった。

・オートトリアージ機能により、脆弱性のトリアージにかかる工数を大幅に削減できた。

・開発者自身が脆弱性を“自分ごと”として捉えるようになり、チームのセキュリティ意識が向上した。

【脆弱性管理クラウド「yamory（ヤモリー）」について】

「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。

URL：https://yamory.io/

X：https://twitter.com/yamory_sec

【株式会社アシュアードについて】

「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory（ヤモリー）」、クラウドサービスのセキュリティ評価「Assured（アシュアード）」、取引先企業のセキュリティ評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。

URL：https://assured.inc

 【Visionalについて】 

「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。

URL：https://www.visional.inc/