アズビルが導入したyamoryによる脆弱性管理の進化と効果

アズビルが導入したyamoryの脆弱性管理革新

近年、サイバー攻撃が多様化・巧妙化する中で、企業のセキュリティ対策はその重要性を増しています。計測・制御機器メーカーのアズビルが、脆弱性管理クラウド「yamory」を導入したことは、そのセキュリティ戦略における一重大なステップとなりました。本記事では、アズビルがyamoryを選択した背景とその効果について、デジタル推進本部サイバーセキュリティ室の上田様のお話を基に掘り下げていきます。

アズビルのセキュリティ対策の現状と課題

アズビルは、「ビルディングオートメーション」や「ライフオートメーション」など三つの事業を展開し、グローバルな市場で活躍しています。その中で、提供する製品やサービスのライフサイクル全体においてセキュリティの強化を重要視し、サイバーセキュリティ室を設けています。上田様によると、同社は脆弱性情報の収集とその展開に力を入れていましたが、何点かの課題があったといいます。

「当社は膨大な工数をかけて脆弱性への対応を行ってきました。しかし、情報の取得がタイムリーでないことや、抜け漏れのリスクが常に存在していました」と上田氏は述べます。また製品ごとの構成やバージョン管理の複雑さも、同社にとって大きな障害となっていたのです。

yamoryの導入背景

このような背景から、アズビルはより効率的で包括的な脆弱性管理手法を確立するために、yamoryの導入を決定します。yamoryはクラウドベースの脆弱性管理工具であり、自動的に脆弱性情報を収集し、影響を受ける製品ごとに通知を行う機能を備えています。これにより、アズビルの開発部門は手動作業から解放され、より迅速かつ的確な対応が可能になります。

上田氏は「yamoryのオートトリアージ機能により、対応優先度の自動判定が可能になり、脆弱性への迅速な対応が期待できる」と話しています。

導入後の具体的な効果

yamory導入後、アズビルは明らかな効果を実感しています。一つ目は、開発部門の状況が可視化され、組織的な管理が可能になった点です。特定のコンポーネントに関して、お客様からのチェックが行われることがたびたびありましたが、以前は担当者が直接確認する必要がありました。yamoryを使えば、特定のOSSやサードパーティーコンポーネントの使用状況を横断的に一括で確認でき、その成果も迅速にのぞむことができるため、顧客への迅速な対応が実現しました。

二つ目は、製品ごとの世代管理が円滑になったことです。アズビルの製品はさまざまなバージョンが存在し、それぞれ対応することは容易ではありませんでした。しかしyamoryのIT資産登録機能により、製品ごとの管理が明確になり、複雑な世代管理も可能になりました。

未来への展望

今後、法律や規制の変化に対応するため、及びお客様からのSBOM（ソフトウェア部品表）提出の要請が高まることも見込まれています。yamoryを活用すれば、ソフトウェアの構成管理と脆弱性管理を一元化し、SBOMファイルの出力も可能です。これにより、アズビルでは組織全体のセキュリティ対策を強化し、サプライチェーン全体におけるセキュリティを高めることが期待されています。