ネオキャリア、脆弱性管理クラウド「yamory」を導入しDX推進を加速

株式会社ネオキャリアは、脆弱性管理の強化を目的に、脆弱性管理クラウド「yamory」を導入しました。このツールは、ITシステムの脆弱性を自動で検知し、管理や対策を一括で行えることが大きな特徴です。

ネオキャリアの挑戦

人材サービスを多角的に展開するネオキャリアは、全社的なデジタルトランスフォーメーション（DX）を推進するための基盤を構築しています。その中で、初期段階から開発部門の立ち上げにあたり、効率的なセキュリティ体制が求められていました。OSSの依存関係やEOL（サポート終了）の把握は人の手では限界があり、そのため将来的な管理工数の増大についても懸念していました。特に、重大な脆弱性が公表される際には、正確な情報を迅速に集約し、関係者への透明性のある報告体制が必要不可欠でした。

yamory導入の決め手

「yamory」の最大の利点は、ライブラリやコンテナ、クラウド設定の不備（CSPM）を一元的に管理できる点です。これにより、さまざまなセキュリティリスクを一つのツールでカバーできるだけでなく、計画的なアップデートに必要なライブラリのEOLを自動で可視化できるため、開発部門が直面する課題を軽減することが可能です。

さらに、専門知識を持たない担当者でも、ダッシュボードで優先すべき対応事項を直感的に把握できるため、現場と管理部門間で「共通の指標」での議論が実現します。

導入後の効果

「yamory」を導入した結果、正確な情報が自動的に集約されることで、突発的なリスクに対しても冷静かつ迅速に判断できる体制が整いました。これにより、すぐに現場の状況をステークホルダーに伝えることができ、透明性が高まりました。また、以前は把握しきれなかった間接的な依存ライブラリまで可視化され、高精度の対策が実現されました。

yamoryの特色

「yamory」は、国産の脆弱性管理クラウドとして、ITシステムの自動検知から管理、対策までをワンストップで提供しています。政府の「ISMAPクラウドサービスリスト」にも登録されており、その安全性は多くの企業に認められています。ただ単にリスクを管理するだけでなく、セキュリティ対策を効率化することで、企業全体のリスクマネジメントを新たな次元へと引き上げています。