建設業界のデジタルトランスフォーメーションを加速する『yamory』導入事例

建設業界のDX推進に向けた革命

電子化が進む現代にて、建設業界のデジタルトランスフォーメーション（DX）がますます注目を集めています。そのなかで、株式会社Arent（アレント）が脆弱性管理クラウド『yamory（ヤモリー）』の導入を決定した背景には、業界内での課題解決への強い意志がありました。

Arentの急成長と導入の背景

株式会社Arentは、高度なアルゴリズムと実装力を持つ企業で、数十のプロジェクトを同時に手掛ける急成長中の企業です。プロジェクト数の増加とともに、脆弱性管理の属人化やガバナンスの維持が頭打ちとなり、大きな課題に直面していました。この状況下で、アレントのIT戦略を担うコーポレートIT部門のディレクター、瀨下氏は、日々膨大な数のアラートに煩わされる日常に限界を感じていました。

脆弱性管理が個別最適化された環境で、組織が一体となって動くことが難しい状況下で、そして標準ツールによるアラートの精査に追われ続ける日々の中、『yamory』導入を決意しました。

yamoryの導入による変化

『yamory』導入によって実現できたのは、障害管理に係る大幅な業務効率化です。導入後わずか数ヶ月で、チームメンバーは「管理のための管理」がほぼ不要になりました。『yamory』は、脆弱性管理だけでなく、CSPM（クラウドの設定ミス）、IT資産の管理、EOL（End of Life）までカバーするため、幅広いニーズに応えることができました。

以下、導入の際の主な課題とその解決策を具体的に見ていきましょう。

課題とその解決策

1. プロジェクト運用の複雑さ
- アレントでは、各プロジェクトでの脆弱性への対応が個別に最適化されていました。この状態では全体のガバナンスが効きにくく、なかなか危険を排除することができませんでした。
2. アラートの膨大さ
- 以前は標準ツールを使っても、発生するアラートがあまりにも多く、優先事項を見極めることが困難でした。その結果、エンジニアは「アラート疲れ」に陥り、効率的な作業ができませんでした。
3. 手動対応の限界
- 脆弱性やCSPM、IT資産管理について、手動での対応には限界があり、効率よく運用を回すためのツールが必要でした。

導入の決め手

『yamory』を選んだ理由は明快な優先順位設定と効率的な管理が可能だったからです。具体的には、以下のようなポイントが決め手となりました。

- KEV（すでに悪用が確認された脆弱性）に基づく明確な優先順位設定
- マルチクラウド環境を簡単に一元管理できるアカウント連携
- 整備されたAPIとドキュメントにより、拡張性が高い
- セキュリティ専門家を雇うコストと比較して、高コストパフォーマンス

導入後の素晴らしい効果

導入後、コーポレートITの負担は劇的に軽減されました。『yamory』を活用することで、進捗確認や督促がほぼゼロに近くなり、日々の業務がスムーズに回るようになりました。また、共通の管理指標が確立されたことで、脆弱性対応の意思決定も迅速になりました。さらに、エンジニア一人ひとりが自律的に脆弱性を運用する体制が築かれ、特定のプロジェクトでは100件以上の脆弱性が解消されるという具体的成果も確認されています。

このように、株式会社Arentは『yamory』を導入することで、建設業界全体のDXを加速する新たな可能性を開いたのです。その取り組みは、同業他社にとっても良い手本となるでしょう。『yamory』がもたらす革新が、業界全体をどのように変えていくか、今後の進展から目が離せません。