プレスリリース
〜脆弱性管理からEOL、CSPMまでITシステムのリスク管理を一元化〜
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、株式会社ラキール(本社:東京都港区、代表取締役社長:久保 努 以下、ラキール)に導入されたことをお知らせします。
ラキールは、クラウド型アプリケーション開発運用基盤「LaKeel DX」を中心に、先進的なアーキテクチャと深い業務理解を基に構築されたサービスを展開しています。
この度、脆弱性管理のみならず、ITシステム全体のリスクを一元管理するため、yamoryの導入を決定いただきました。
そこで、DX Platform Group 飯田様に、今回のyamory導入の背景についてお伺いしました。
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/637/34075-637-ca7a62c4f0104c045bc460a8c5185828-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
この度は、yamoryをご導入いただきありがとうございます。まず、ラキール様におけるセキュリティ対策の現状や、どのような課題感をお持ちだったかをお聞かせください。
飯田氏:
当社では、デジタル化により変革を求められるビジネスに対応するためのプロダクトブランド、LaKeel(ラキール)シリーズを展開しています。近年サイバー攻撃による個人情報の流出が大きな話題になるなど、企業のセキュリティ強化の重要度が高まっており、当社としても、企業のユーザ管理、認証・認可、シングルサインオンを統合的に提供する「 LaKeel Passport 」というサービスを通じて、セキュリティの課題に対応しています。
自社プロダクトにおけるセキュリティ対策についても力を入れており、OSSの脆弱性を定期的にスキャンするツールを導入していました。さらにセキュリティを強化するため、EOL管理等にも注力する必要があると感じており、脆弱性管理のみならずITシステム全体のリスク管理ができるツールを探していました。
そのような状況で、yamoryを選んでいただいた理由や導入後の効果について教えて下さい。
まず1つ目に、EOL・CSPMなどITシステム全体のリスクを一元管理できる点です。
OSSの脆弱性のみならず、EOLやクラウド設定不備に関しても自動検知・一元管理できる点を魅力に感じています。利用しているすべてのソフトウェアのEOL管理を属人的に対応する場合は非常に工数がかかりますが、EOLの自動通知により管理を効率化し、運用負荷およびセキュリティリスクを低減することができます。またクラウド設定不備によるセキュリティ事故を防ぐためのCSPM機能も備わっており、それぞれ個別のツールを導入することなく、yamory1つでITシステム全体のリスクを一元管理できるようになりました。
[画像2: https://prcdn.freetls.fastly.net/release_image/34075/637/34075-637-dedd54c6feea3c7db099f2bcfdda1591-1500x968.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
スキャンしたソフトウェア情報に対して、EOLを検知
[画像3: https://prcdn.freetls.fastly.net/release_image/34075/637/34075-637-ccf857d59739a29a2723938d3c1ecae0-2880x1576.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
クラウド設定不備(CSPM)を検知
2つ目に、クラウドアセットスキャン機能により、工数をかけずに網羅的な脆弱性管理が可能になる点です。
これまでは個別にコマンド設定してスキャンする必要がありましたが、クラウドアセットスキャン機能によりAWSのアカウント連携のみで、内部のサーバー、コンテナイメージ、アプリライブラリを自動認識し、脆弱性および設定不備の自動検出が可能となり、導入負荷が大きく軽減されます。さらに一度AWSアカウントと接続することで、新規のサーバー、コンテナイメージ等を自動検出することができ、アカウント内の網羅性を担保して脆弱性管理を行うことができる点に魅力を感じています。
[画像4: https://prcdn.freetls.fastly.net/release_image/34075/637/34075-637-8147a8ed40850e1bb5f2ac6b121aa9ec-1006x485.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
クラウドアセットスキャン機能概要 ※特許取得済
3つ目に、国産ツールであり日本語対応のUIやドキュメントが豊富な点です。
脆弱性管理の領域は海外製品が多いなかで、yamoryは国産ツールであるため、脆弱性対応に関するガイドも日本語でわかりやすい点も評価しています。また、ダッシュボードが非常にシンプルで分かりやすく、オートトリアージ機能により検出された脆弱性が対応優先度別に分類されるため、現状の確認および対応効率が非常に高まりました。
[画像5: https://prcdn.freetls.fastly.net/release_image/34075/637/34075-637-06b683397209e935b4c07e9004f025ce-1500x1203.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
脆弱性の対応方法に関する日本語ガイド
そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・ITシステム全体のリスク管理ができるツールとして、皆さまにご活用いただけるようサービスを磨いてまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
プレスリリース提供:PR TIMES