TRUSTDOCKがyamoryを導入し、セキュリティ管理を強化した背景とは

株式会社TRUSTDOCKは、eKYC（オンライン本人確認）サービスの累計導入数で日本一の実績を誇ります。その企業のセキュリティは、日々進化するサイバー脅威に対抗するために常に新たな対策を求められています。そこで、TRUSTDOCKは脆弱性管理クラウド「yamory」を導入し、全社的なセキュリティ運用体制の効率化を図ることになりました。今回はその背景と導入後の効果について、同社の情報セキュリティ部で部長を務める五島宙也氏にお話を伺いました。

導入の背景

TRUSTDOCKは、急速な組織拡大を進める中で、個々のエンジニアに依存した脆弱性対策を一元化し、全社的な運用体制を確立する必要がありました。これまでの方法では、特定の高いスキルを持つエンジニアの作業に負担をかけてしまい、組織の成長に伴う状況変化に柔軟に対応することが困難でした。

さらに、ソースコード管理ツールの標準機能だけでは、OSやコンテナレベルの脆弱性情報が十分に収集できず、管理体制のより包括的な構築が求められていました。特に、OSS（オープンソースソフトウェア）のライセンス管理やEOL（End of Life）管理に関する正確な運用が必要とされていたため、yamoryの導入が急務となったのです。

導入の決め手

「yamory」は、コンテナレベルの脆弱性スキャン機能が充実しており、アプリケーションからインフラまで一元管理できる優れたツールです。特に、脆弱性の自動選別を行うオートトリアージ機能の高い精度が、TRUSTDOCKの選定において大きな決め手となりました。

また、脆弱性のみならずEOLやOSSライセンスの管理も一貫して行えるため、開発部門と情報セキュリティ部門の連携を強化することが可能になりました。

導入後の効果

yamoryの導入後、TRUSTDOCKでは事業副部門の定期的なトリアージ運用が定着し、対応漏れを防ぐ体制を確立しました。また、情報セキュリティ部門がチケットの管理から連絡までを行うことで、開発チームは修正業務に集中できる環境が整いました。これにより、リスクの可視化が促進され、ダッシュボード上での緊急度の高い脆弱性を常に低く抑えることに成功しています。

yamoryについて

「yamory」は、ITシステムにおける脆弱性を自動で検知・管理するための画期的なクラウドサービスです。クラウド環境からオンプレミスまで対応できることで、企業における複雑なセキュリティリスク対策をシンプルにし、誰もが導入しやすくしています。サイバー攻撃が増加する現代において、yamoryは企業のセキュリティ管理において欠かせない存在となりつつあります。

株式会社アシュアードについて

株式会社アシュアードは、「信頼で、未知を拓く。」をブランドミッションに掲げ、企業のセキュリティ対策を支援する多様なサービスを展開しています。TRUSTDOCKと同様、デジタルトランスフォーメーションの進行に伴い、脆弱性管理におけるイノベーションに力を入れています。それにより、信頼から新たな繋がりを生み出し、より安全で魅力的な社会を目指しています。

会社情報