ビリングシステム株式会社が脆弱性管理クラウド「yamory」を導入しセキュリティ向上

ビリングシステムと「yamory」の導入事例

ビリングシステム株式会社が、脆弱性管理クラウド「yamory」を導入したというニュースが話題になっています。金融機関や事業会社向けに決済ソリューションを提供する同社は、複雑なシステム環境を持っており、セキュリティの強化が必要とされていました。導入によってどのような変化があったのでしょうか。

導入の背景

ビリングシステムでは、オンプレミスとクラウドのシステムが混在しているため、セキュリティ管理が従来属人化していました。その結果、具体的な脆弱性の状況把握が困難な状況が続いていました。また、PCI DSS（Payment Card Industry Data Security Standard）に準拠するための証跡収集が手間で、非常に多くの工数が必要でした。このような課題を解決するため、yamoryの導入を検討することになりました。

導入の決定要因

導入を決めた理由としては、以下のポイントが挙げられます。

- 一元管理の実現: オンプレミスとクラウドの脆弱性情報を一つのダッシュボードで管理できる点が魅力的でした。
- 分かりやすさ: エンジニアだけでなく、組織全体のメンバーが活用できる分かりやすいUI（ユーザーインターフェース）が評価されました。
- 日本語サポート: 国産のツールであるため、日本語でのサポートがある点も安心材料でした。

導入後の成果

yamoryを導入したことで、具体的な成果が得られています。まず、PCI DSS準拠に必要な証跡収集の作業工数が大幅に削減され、効率的な対応が可能になりました。また、脆弱性の「見える化」が進んだことにより、開発部門のセキュリティ意識が格段に向上したことも嬉しい結果です。さらに、毎月行われる報告会では定量的なデータを基にした報告が行えるようになり、全社的にセキュリティ状況を把握しやすくなったとのことです。

yamoryとは

「yamory」は、ITシステムの脆弱性を自動検知し、管理や対策ができるクラウドベースのサービスです。オンプレミスからクラウドまでの脆弱性管理に対応しており、サイバー攻撃が増加する現代では、必須のツールと言えるでしょう。具体的には、OSS（オープンソースソフトウェア）の依存関係を含む脆弱性を解決する力を持っています。サイバーセキュリティのニーズが高まる中で、yamoryは確実な選択肢になっています。

会社情報

このインタビューを通じて、ビリングシステムのデジタルイノベーション推進室の森氏やシステム基盤部の担当者が活躍していることが分かりました。彼らの取り組みは、今後のセキュリティ強化の模範例となることでしょう。今回のyamory導入は、株式会社アシュアードが提供するセキュリティ対策の一環であり、今後も新たな可能性を追求していくスタンスが見て取れます。皆さんも、自社のセキュリティを見直すよい機会かもしれませんね。