Hajimariは、「自立した人材を増やし、人生の幸福度を高める。」をビジョンに掲げ、業務委託・フリーランスと企業のマッチングサービスを中心に事業を展開しています。
この度、網羅的かつ効率的な脆弱性管理による自社プロダクトのセキュリティ強化のため、yamoryの導入を決定いただきました。
そこで、ITプロパートナーズ事業本部 中野氏に、今回のyamory導入の背景についてお伺いしました。
- この度は、yamoryをご導入いただきありがとうございます。まず、Hajimari様におけるセキュリティ対策の現状や、どのような課題感をお持ちだったかをお聞かせください。
中野氏:
弊社は、「自立した人材を増やし、人生の幸福度を高める。」というビジョンの実現を目指し、業務委託・フリーランスと企業のマッチングサービスを中心に事業を展開しています。お客様の大切な個人情報をお預かりしていることから、セキュリティ対策には力を入れており、規約やポリシーをベースとした人的セキュリティ対策や各プロダクトで個別にセキュリティ対策の取り組みを進めてきました。
脆弱性対策に関しては、手動管理を行っており対応が属人化してしまっていること、部署ごとに管理を行っているため組織全体での管理ができていないことに課題を感じていました。
また、サービスの開発スピードと品質を両立するため、開発・運用・セキュリティを密に融合させたDevSecOpsの導入が急務でした。
さらに、昨今クラウド設定不備を起因とした情報漏えい等のインシデントが世の中で多く発生していることから、脆弱性のみならずITシステム全体のリスク管理の必要性を感じていました。
- そんななか、yamoryを選んでいただいた理由や導入後の効果について教えて下さい。
中野氏:
まず1つ目に、組織全体のITシステムの脆弱性をyamoryで一元管理できる点です。
これまでは部署・開発チームごとに管理を行っていたため、対策実施状況を組織横断で可視化することが困難という課題がありました。yamoryを導入することで、組織全体の脆弱性の可視化、一元管理ができ、効率的で網羅的な脆弱性の検知、管理・対策が可能になる点に大きなメリットを感じています。
2つ目に、ツールとしての使いやすさです。
yamoryでは複数のレイヤーの脆弱性管理を一元化することができ、またダッシュボードも非常にシンプルです。オートトリアージ機能により、検出された脆弱性が対応優先度別に分類されるため、セキュリティの専門知識がなくても現状と対応方法が一目でわかり、非常に使いやすいと感じています。
また、CI/CDパイプラインにyamoryを組み込むことで、開発スピードを緩めることなく品質を担保できる点もポイントでした。yamoryの導入により、DevSecOpsの土台を容易に構築することができると感じています。
3つ目に、クラウド設定管理(CSPM)機能により、クラウドインフラのセキュリティリスクを統合的に管理できる点です。
ソフトウェアの脆弱性管理に加え、クラウド設定管理(CSPM)機能も備わっており、機能の幅が広い点も導入の決め手でした。クラウドインフラの設定不備を自動検知でき、対応方法も分かりやすくまとまっているため、迅速な対応が可能となり、設定不備によるセキュリティリスクを低減させることができます。yamory1つでITシステムに必要なリスク管理が実現するため、工数削減・コスト削減の観点でも大きなメリットを感じています。
- そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・ITシステム全体のリスク管理ができるツールとして、皆さまにご活用いただけるよう目指してまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/