プレスリリース
〜システム全体の脆弱性管理とEOL等のリスク管理を一元化、工数削減を実現〜
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、株式会社ラクス(本社:東京都渋谷区、代表取締役:中村崇則 以下、ラクス)に導入されたことをお知らせします。
ラクスは、クラウド型経費精算システム「楽楽精算」や電子請求書発行システム「楽楽明細」をはじめとした「楽楽シリーズ」など複数のサービスを展開しています。お客様に安心してサービスをご利用いただけるよう、お客様からお預かりした情報を安全に管理する体制づくりを行っています。この度、サイバーセキュリティ体制を一層強化するため、yamoryの導入を決定いただきました。
そこで、開発管理課 岡本様に、今回のyamory導入の背景についてお伺いしました。
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/615/34075-615-2f36ad86af8ba94a2784714508ccfca3-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
この度は、yamoryをご導入いただきありがとうございます。まず、ラクス様におけるセキュリティ対策の現状や、どのような課題感をお持ちだったかをお聞かせください。
岡本氏:
当社では、クラウド型経費精算システム「楽楽精算」をはじめ、お客様の大切な情報をお預かりしているため、脆弱性診断をはじめセキュリティ対策には力を入れています。ソフトウェアの脆弱性対策にも注力しており、プロダクトチームで使用するソフトウェアは全て申請してもらい、脆弱性を検知するフローを構築していました。しかし、申請に手間がかかることや、申請に漏れがある可能性があることを課題に感じており、抜け漏れなく、効率的に一元管理できる手法を模索していました。
そんななか、yamoryを選んでいただいた理由や導入後の効果について教えて下さい。
まず1つ目に、ソフトウェアの可視化と効率的な資産管理が可能な点です。
これまでは、プロダクトチームが使用しているソフトウェアを都度申請してもらい、それを元に管理台帳を作成して脆弱性を検知していましたが、yamoryを導入することで、様々なソフトウェア資産が可視化できる点がポイントでした。プロダクトチームとしても都度申請を行うのは手間がかかり、私たちとしても管理が大変だったため、これらが自動化できる点は大きなメリットでした。
2つ目に、EOL・OSSライセンスなどITシステム全体のリスク管理が可能な点です。
脆弱性のみならず、EOL管理とOSSのライセンス違反に関しても検知・一元管理できる点が魅力でした。利用しているすべてのソフトウェアのEOLを手動で管理することや、OSSライセンスを全て確認することは非常に工数がかかるため、自動検知できる点は非常に助かっています。
[画像2: https://prcdn.freetls.fastly.net/release_image/34075/615/34075-615-ec43841d7b6a16876c1bb203fd443e20-1997x1124.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
スキャンしたソフトウェア情報に対して、EOLを検知
[画像3: https://prcdn.freetls.fastly.net/release_image/34075/615/34075-615-4622c6272cc182cc985236f9541f91e2-978x543.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
OSSのライセンス違反リスクを検知
3つ目に、脆弱性対策とリスク管理を一元化し、管理工数が削減できる点です。
これまではそれぞれ手動で管理していたため膨大な工数がかかっていましたが、ITシステム全レイヤーの脆弱性とリスクの自動検知・一元管理により大幅に工数を削減することができます。抜け漏れの心配もなく、yamoryの管理画面を見れば全てがまとまっているため、網羅的・効率的な脆弱性管理が可能になりました。管理工数が削減され、その他のセキュリティ施策に時間を費やすことができ、セキュリティ体制の強化に繋げられることが大きなメリットだと考えています。
そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・ITシステム全体のリスク管理ができるツールとして、皆さまにご活用いただけるようサービスを磨いてまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
プレスリリース提供:PR TIMES