マクロミルがyamoryを導入し脆弱性管理を一新する成果とは

マクロミルが肉薄する脆弱性管理の課題

株式会社マクロミルは、日本を代表するマーケティングリサーチ企業であり、数多くのプロダクトを展開しています。しかし、その中で直面していたのが、脆弱性管理の労力増大と全体状況の把握の難しさでした。給与や金利の変動と並び、セキュリティも経営において重要な位置を占めるようになっています。

挑戦と課題の詳細

マクロミルの脆弱性管理では、特にオープンソースソフトウェア（OSS）の脆弱性を扱う際、手作業による突合が多く、これが大幅な工数を生む要因となっていました。異なるプロダクトごとに管理者が設けられているため、会社全体の脆弱性に関する把握が困難だったのです。さらに、手動での管理では、抜け漏れや特定の担当者に依存するリスクも高まっていました。これらの課題は、マクロミルとしての信頼性や適時性を損なう要因になり得ます。

yamory導入の決断

そこで、脆弱性管理クラウド「yamory」が導入されました。このプラットフォームの強みは、アプリケーション、OS、EOL（End of Life）、クラウド設定（CSPM）を一つの画面で管理できる点です。直感的なUI/UXはエンジニアにとって使いやすく、また脆弱性情報がファイルパスにまで特定されるため、迅速な原因調査が可能です。さらに、国際的な開発チームのニーズにも応じて日本語と英語の表示が選べるのも大きな利点だと考えられました。

導入後の変化

導入後、マクロミルはyamoryのAPIを利用してレポート作成を半自動化することに成功。これにより、従来は数時間を要していた月次作業がゼロになり、工数が大幅に削減されました。特に、脆弱性情報が全社で可視化されたことで、開発者は自らセキュリティ意識を高め、問題に対する議論が活発に繰り広げられるようになりました。

また、EOL情報は将来的な予算の計画や資産管理に活かされ、システムの更新を計画的に行い、コスト管理が行えるようになりました。このような変化は、対外的にセキュリティが信頼できる企業との証明にもなり、経済産業省の推奨ツールとの連携が可能になりました。その結果、企業の信頼性向上に寄与しています。

yamoryの魅力

「yamory」は、ITシステムの脆弱性を自動で検知し、一元的に管理できるクラウドサービスです。複雑化するIT環境において、管理者が簡単に脆弱性対策を行えるように設計されています。このサービスが提供されることで、多くの企業が脆弱性に対する対応能力を強化し、情報漏洩やサイバー攻撃のリスクを低減することが期待されています。