SecureNaviが「yamory」を導入し安全性向上を図る

導入背景と目的

株式会社アシュアードの脆弱性管理クラウド「yamory」が、SecureNavi株式会社に導入されました。この導入により、SecureNaviはISMS認証やPマークの取り組みを効率化し、組織全体の情報セキュリティレベルを向上させることを目指しています。SecureNaviの代表取締役CEOである井崎友博氏は、特に自社の開発環境でのセキュリティ強化を念頭にこちらのツールを選んだと語ります。

技術本部の本部長である飯田氏は、企業のセキュリティ体制構築をクラウドで支援するSaaSを展開していると述べ、スタートアップから大手企業まで様々なクライアントがあることを強調しました。その中で、セキュリティを最優先事項として位置づけ、脆弱性管理とOSSライセンス違反のチェックが必要だと感じていたことが、yamory導入の大きな要因です。

yamoryの選定理由

飯田氏は、以前の職場でyamoryを利用しており、その経験から自社でも導入を決めたとのことです。具体的な选定理由としては、以下の三点が挙げられます。

1. スキャンの手軽さ

以前は、コマンドラインを用いてスキャンを行っていたため手間がかかっていましたが、yamoryではクラウドアセットスキャン機能により、アカウントの連携で簡単にスキャンを行えるようになりました。新たに設定を追加することなく、環境の変化にもフレキシブルに対応する仕組みは、時間と労力の大幅な削減をもたらしています。

2. ユーザーフレンドリーなインターフェース

もう一つの重要なポイントは、わかりやすいユーザーインターフェースと充実した日本語ドキュメントです。これにより、初めて利用するメンバーもスムーズにシステムを活用できるようになっています。特に、画面キャプチャ付きのマニュアルは非常に役立つとのことです。

3. CSPM機能の統合管理

さらに、yamoryはクラウド設定管理（CSPM）機能を備えており、脆弱性の管理だけでなく、クラウドの設定不備も検出できる点が大きなメリットです。これにより、予想以上に広範囲なセキュリティ対策が可能となり、組織全体のセキュリティレベルが大幅に向上します。

今後の展望

飯田氏は、今後さらに効率的・網羅的な脆弱性管理を進めるため、yamoryの機能を活用していく計画を語りました。特に、組織単位でのクラウドアセットスキャンが期待されています。

「yamoryを通じて、皆さまが安心してテクノロジーを活用できる環境を目指したいです」と飯田氏は締めくくりました。

yamoryの概要

「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策を行えるクラウドサービスです。複雑なIT環境においても、安心してデジタル技術を利用できる社会の実現を目指しています。

さらに、アシュアード社は企業の人的資本データプラットフォームの構築など、HR Tech領域で様々な事業を展開。同社の取り組みから目が離せません。