弥生が導入したyamory活用事例：セキュリティ強化の成功ストーリー

株式会社アシュアードが提供する脆弱性管理クラウド「yamory」は、情報セキュリティの強化に悩んでいた弥生株式会社において、その活用が大きな成果を上げることとなりました。この記事では、弥生が「yamory」を導入するに至った背景や、その活用によってもたらされた具体的な効果について掘り下げていきます。

導入の背景

弥生株式会社は、バックオフィス業務をサポートするソフトウェアを開発・販売・サポートしている企業です。近年、デジタル化が進む中で、複雑なシステム環境に取り組む必要性が増してきました。新旧のシステムが混在する状況下では、アプリケーションの脆弱性やサポート終了（EOL）情報を的確に把握することが困難で、セキュリティ体制の強化が急務とされていました。

システムの脆弱性管理は個々のエンジニアのスキルに依存しており、属人化が進んでいました。そのため、セキュリティ対応の優先順位を引き上げることが難しく、深刻な脆弱性を抱えるリスクが高まっていたのです。

yamoryの導入

弥生は、複数のツールを比較し、結局「yamory」の導入を決定するに至りました。最大のポイントは、コストパフォーマンスに優れているうえ、導入と運用が容易であることです。特に、「簡単に始められて脆弱性対策ができる」という手軽さが評価されました。また、OSSのライセンス管理やEOLの管理も同時に実現できる点が強調されました。

導入後の成果

「yamory」の活用によって、弥生では従来把握できなかった脆弱性やEOL、OSSライセンスの状況を全社的に可視化することが可能になりました。数十チームにわたる開発組織全体で情報を共有し、「深刻な脆弱性ゼロ」という具体的な目標を掲げ、それに向かって運用体制を構築していくことができました。

属人化していたEOLやライセンス管理も、yamoryによって平準化され、全てのチームでの対応力が向上しました。さらに、監査機関や取引先からのセキュリティに対する問いに自信を持って答えることができるようになり、信頼性が高まりました。

yamoryの特徴

yamoryはITシステムの脆弱性を自動的に検知し、管理することができるクラウドサービスです。クラウドベースからオンプレミスまで、網羅的な脆弱性管理とソフトウェアのSBOM対応を実現します。サイバー攻撃の脅威が増大する中で、企業のセキュリティリスクを軽減するための支援を行い、より安全なシステム運用を目指します。

結論

弥生株式会社の事例は、yamoryがもたらすセキュリティ向上の可能性を示しています。複雑なシステム環境においても、効果的に脆弱性を管理することで、企業全体のセキュリティ意識を高め、安心できる運営が実現できることが分かりました。これからも、yamoryは企業のセキュリティ対策を強力にバックアップし続けることでしょう。

会社情報