弥生の「yamory」活用事例を公開

株式会社アシュアード（本社：東京都渋谷区、代表取締役社長：大森 厚志）が運営する、脆弱性管理クラウド「yamory（ヤモリー）」（https://yamory.io/　以下「yamory」）は、弥生株式会社（本社：東京都千代田区、代表取締役 社長執行役員 兼 CEO：武藤 健一郎）による「yamory」の活用事例記事を公開したことをお知らせいたします。

バックオフィス業務を支援するソフトウエアの開発・販売・サポートを手掛ける弥生は、オンプレミスからクラウドまで新旧混在する複雑なシステム環境下で、サービスを安定的に提供し続けるため、セキュリティ体制の強化を推進しています。今回のインタビューでは、「yamory」の活用により、数十チームにわたる開発組織全体のセキュリティ意識を変革し、目標を持った運用体制を構築するまでの軌跡を伺いました。

活用事例サマリー

【課題】

・新旧混在の複雑なシステム環境で、アプリケーションの脆弱性やEOL（サポート終了）情報を正確に把握しきれていなかった。

・脆弱性管理が体系化されておらず、エンジニア個人のスキルや努力に依存し、属人化してしまっていた。

・結果としてセキュリティ対応の優先度を上げることが難しく、セキュリティの強化が喫緊の課題となっていた。

【導入のポイント】

・他のツールとも比較検証した上で、コストパフォーマンスに優れている点。

・「簡単に始められて脆弱性対策の担保ができる」という導入の手軽さと活用のしやすさ。

・脆弱性だけでなく、当初からの課題であったOSSのライセンスやEOLの管理も同時に実現できる点。

【導入後の効果】

・従来は把握できていなかった脆弱性やEOL、OSSライセンスの状況を、数十チームにわたり全社横断で可視化できるようになった。

・可視化により「深刻な脆弱性ゼロ」といった具体的な目標設定と、それに基づいた運用体制を構築できるようになった。

・属人化していたEOL・ライセンス管理がツールによって平準化され、対応の精度のムラがなくなった。

・監査機関や取引先からのセキュリティに関するヒアリングシートに対し、確信を持って回答できるようになった。

【脆弱性管理クラウド「yamory（ヤモリー）」について】

「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。

URL：https://yamory.io/

X：https://twitter.com/yamory_sec

【株式会社アシュアードについて】

「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory（ヤモリー）」、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。

URL：https://assured.inc

 【Visionalについて】 

「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。

URL：https://www.visional.inc/