クレメンテックが脆弱性管理クラウド「yamory」を導入しセキュリティ向上を実現

クレメンテック、脆弱性管理クラウド「yamory」を導入

株式会社アシュアードが運営する脆弱性管理クラウド「yamory（ヤモリー）」が、株式会社クレメンテックに導入されました。この導入により、同社はセキュリティの強化と業務効率の向上を図っています。クレメンテックは金融機関や官公庁、カード会社など、極めて高いセキュリティ水準が求められるクライアントに対し、ウェブアプリケーションやスマートフォンアプリケーションの開発とインフラ整備を行っています。

導入の背景

クレメンテックは、30を超えるAWSアカウントを運用しており、それによって複雑化したシステム環境での脆弱性管理が重要な課題となっていました。特に、システムごとのミドルウェアやバージョン管理を網羅的に把握することが難しく、Excelを用いた手作業での突合作業には月間数人月の工数がかかっていました。また、Log4jやaxiosなどのOSSに起因する重大なインシデントが発生した際には、影響範囲の確認や対応に追われ、現場担当者への負担が大きくなることもありました。

yamory導入の決定要因

そんな中、クレメンテックは「yamory」を導入する決定を下しました。その理由はいくつかあります。まず、30以上のAWSアカウントが混在する環境でも、ダッシュボード上で各プロジェクトの脆弱性の状況や危険度を一目で把握できること。次に、AWS Marketplace経由での調達が可能で、決済や事務手続きが簡素化され、迅速な導入が実現できることも大きなポイントでした。また、中小規模の体制でも、手作業のトリアージを自動化できる機能が充実していたことも導入の決め手となりました。

導入後の成果

「yamory」を導入した結果、クレメンテックでは情報収集や突合作業、期限管理にかかる手作業をほぼゼロに削減することに成功しました。これにより、従業員は脆弱性やEOL（End of Life）の期限を事前に察知し、クライアントに先回りして提案や対応を行う文化が定着しました。

さらに、高水準なセキュリティ運用を外部へアピールすることで、営業活動における提案の質と信頼性も向上しました。これらの成果は、クレメンテック自身の競争力を高める要因となり、新たなビジネスチャンスを創出しています。

yamoryの特長

「yamory」は、ITシステムの脆弱性を自動で検知し、管理と対策を一括で実現する国産クラウドサービスです。クラウドやオンプレミスの脆弱性管理に加え、SBOM（Software Bill of Materials）対応やOSSライセンスのリスク管理、EOLのリスクやクラウド設定の不備（CSPM）まで、安全リスクを包括的に管理することが可能です。政府の「ISMAPクラウドサービスリスト」にも登録されており、様々な業界や規模の企業に採用されています。

フル機能を持ち、特に複雑化したITシステムの脆弱性管理を効率化することで、競争が激化するビジネス環境においても安心してサービス提供を行えるよう支援します。また、サイバー攻撃が増加する中で、セキュリティリスクが経営課題として浮上している現在、こうした脆弱性管理は企業にとって不可欠なものとなっています。

導入からの具体的な成果を通じて、クレメンテックは「yamory」を活用し、さらなる技術支持と提案力強化を図っていくでしょう。これにより、今後の持続的な進化が期待されます。

会社情報