ユニファ株式会社、ASPM「Baseline」でプロダクトセキュリティを強化する新たな取り組み

ユニファ株式会社、ASPM「Baseline」を導入

ユニファ株式会社は、「Baseline」というアプリケーションセキュリティポスチャー管理（ASPM）を導入し、プロダクトセキュリティの強化を図っています。この取り組みによって、多くのプロダクトを展開するユニファは、信頼性の高いサービス提供を目指しています。今回は、ユニファ開発部門の柿本様やSREチームの松田様にインタビューを行い、導入の背景や効果、ポイントについて詳しく伺いました。

導入の背景

ユニファでは、複数のサービスを提供する中で、これまでは機能の実装を優先し、定期的に実施される脆弱性診断にとどまっていました。しかし、プロダクトの増加やユーザー拡大に伴い、セキュリティ対策の強化が不可欠であると判断されました。特に、ユーザーからの信頼を築くためにも、継続的なセキュリティ対策の必要性が強まったのです。これが「Baseline」を導入する決定的な理由となりました。

導入後の効果

「Baseline」を活用することにより、ユニファは週次で脆弱性スキャンが実行される体制を構築しました。これにより、セキュリティ対策における優先順位を明確にし、対応の効率化が実現されています。また、脆弱性情報がチーム内で集約され、可視化されることで、メンバー間の連携が強化され、セキュリティ対策への意識も向上しました。このように「Baseline」は、信頼性の高いサービスを提供するための強力なツールとなっています。

なぜ「Baseline」を選んだのか

ユニファが「Baseline」を選んだ理由の一つは、既存の脆弱性診断では日々のアップデートに対応しきれない点です。「Baseline」では、継続的に静的チェックが可能であるため、実用的な伴走支援が受けられる点が非常に魅力的でした。また、クラウドサービスに直接ログインしなくても、設定の不備などを確認できるという利便性も選定の決め手となりました。

「Baseline」導入の具体的なメリット

「Baseline」には様々な特徴があり、特に以下の点がユニファにとって大きなメリットです。まずは、プロダクトのセキュリティに関するリスクを集約的に管理できるため、情報の一元化が容易です。また、運用工数の大幅な削減が可能であり、手動での評価作業を大幅に削減できます。このおかげで、セキュリティチームはより重要な課題に集中できる環境を整備しやすくなっています。

自動トリアージ機能

自動トリアージ機能によって、リスク評価と優先順位付けが自動化され、手作業による評価の負担が軽減されています。これにより、セキュリティチームは戦略的なタスクに集中することが可能に。また、複数のスキャナーやツールから得られるデータが統合管理されることで、断片的な情報の取り扱いにかかる工数が減少します。

専門家の伴走サポート

さらに、運用にあたってはセキュリティの専門家が伴走支援を行うことも大きなポイントです。運用ポリシーの策定からトリアージの支援まで、充実したサポートが提供されるため、導入後も安心して運用を行うことができます。

日本語による説明

最後に、特筆すべきは脆弱性情報が日本語で提供される点です。多くの脆弱性スキャナーが英語での情報提供にとどまる中、ユニファは日本語化された情報を受け取ることで、セキュリティに関する理解を深めやすくしています。

まとめ

ユニファ株式会社がASPM「Baseline」を導入したことにより、プロダクトセキュリティは一層強化されました。多様なサービスを提供する企業として、セキュリティ対策の強化は不可欠な要素です。「Baseline」は信頼性の高いサービス構築に寄与しただけでなく、チーム全体の意識向上にも貢献しています。今後のユニファの取り組みから目が離せません！