eKYCサービスNo.1のTRUSTDOCK、脆弱性管理クラウド「yamory」を導入
公開日:
eKYC(オンライン本人確認)サービスの累計導入社数で業界トップを誇る株式会社TRUSTDOCKが、株式会社アシュアードが提供する脆弱性管理クラウド「yamory」を導入したことを発表しました。組織の急拡大に伴い、セキュリティ対策の標準化と効率化を実現するための取り組みです。
ポイント
- 1エンジニア個人のスキルに依存した脆弱性管理から、全社的な標準運用への転換を実現
- 2「yamory」のアプリケーションからインフラまでの一元管理が決め手に
- 3対応漏れ防止と開発チームの負荷軽減により、持続可能なセキュリティ管理体制を構築
導入の背景と課題
社会インフラとしての責任あるサービスを提供するTRUSTDOCKにとって、セキュリティ対策は事業の根幹を成す重要課題でした。同社はこれまで、開発エンジニアが主体的に脆弱性対策を行ってきました。しかし、組織が拡大する中で、特定のエンジニアの高いスキルや自主性に依存した運用体制を、組織全体で標準化する必要性が高まっていました。また、ソースコード管理ツールの標準機能だけでは、OSやコンテナレベルの脆弱性情報の収集が不十分であるという課題も抱えていました。
「yamory」導入の決め手
TRUSTDOCKが「yamory」の導入を決めた主な理由は三点あります。第一に、コンテナレベルの脆弱性スキャンが可能で、アプリケーションからインフラまでを一元管理できる点です。第二に、対応すべき脆弱性を自動で選別する「オートトリアージ機能」の精度の高さが評価されました。第三に、脆弱性管理だけでなく、OSSのライセンス管理やEOL(End of Life)管理も包括的に行える点が、求めていた管理体制に合致していました。
導入後の効果と新たな体制
「yamory」導入後、TRUSTDOCKではメイン担当者による定期的なトリアージ運用を確立し、対応漏れを防ぐ体制を構築しました。具体的には、情報セキュリティ部が「yamory」で検知した課題をチケット化して開発チームに連絡するフローを確立。これにより、開発チームは修正作業自体に集中できる環境が整いました。その結果、ダッシュボード上で緊急度の高い脆弱性を常に低く抑えられた状態を維持できるようになり、持続可能なセキュリティ管理体制が実現したとしています。
Q&A
Q. TRUSTDOCKが導入した「yamory」とは?
A. ITシステムの脆弱性を自動検知し、管理・対策ができるクラウドサービスで、脆弱性管理とSBOM対応をオールインワンで実現します。
Q. 「yamory」のオートトリアージ機能とは何ができる?
A. 検知された多数の脆弱性の中から、対応すべき優先度の高いものを自動で選別する機能で、運用負荷の軽減に貢献します。
Q. 導入により開発チームの作業はどう変わった?
A. 情報セキュリティ部がチケット起票から連絡までを行うことで、開発チームは脆弱性の修正作業自体に集中できる環境が構築されました。
関連リンク
- https://yamory.io/
- 導入事例記事はこちら
- https://twitter.com/yamory_sec
- https://assured.inc
- https://www.visional.inc/
O!Productニュース編集部からのコメント
急成長する企業が、属人化したセキュリティ管理をいかにして「仕組み化」するか。その一つの回答として、ツールを活用した標準化の事例は、多くの成長企業にとって参考になるのではないでしょうか。
引用元:PR TIMES
関連ニュース
インヴェンティット、セキュリティリスク可視化サービス「KASHIMORI」を提供開始
Vectra AI、AIによる攻撃をAIで防ぐ新プラットフォーム。マシンスピードの脅威に対応
生成AIの信頼性を保証、Aladdin Securityが内部を可視化する評価ツールを正式リリース
タレス、AI特有の脅威から守る「Thales AI Security Fabric」を発表
企業の“見えないリスク”を自動で見回り。ギブリーがASMサービス「アセットパトロール」を提供開始
AIでマーケリスクを一元可視化、経営判断を支援する「Trust Lens」提供開始
NRIセキュア、「見えないIT資産」をAIで可視化する新ASM「ASMimosa」を提供開始
AIで"見えないリスク"を可視化、次世代セキュリティ基盤「Zeami Intelligence」登場
ゲーム感覚で学ぶ情報セキュリティ、NordVPNが「Cyber Risk Check」を10月開催
