スペースマーケット、セキュリティ管理に「yamory」を導入。自治体案件の信頼性向上へ
公開日:
株式会社スペースマーケットは、脆弱性管理クラウドサービス「yamory(ヤモリー)」を導入したことを発表しました。同社が自治体向けに提供する公共施設予約システムでは、高いセキュリティ水準が求められています。今回の導入は、そうした要件への対応と、組織的なセキュリティ管理体制の構築が目的です。
ポイント
- 1自治体向けサービスに必要な客観的なセキュリティ根拠を提示できるようになった
- 2脆弱性を可視化し、ホストOSの脆弱性を数ヶ月で約3分の1に削減
- 3専門家でなくても客観的な基準で対応できる体制を構築
導入の背景と課題
スペースマーケットが運営する自治体向け公共施設予約管理システム「Spacepad」では、取引先である自治体から極めて高いセキュリティ水準が求められていました。課題は三つありました。まず、客観的なセキュリティの根拠を提示すること。次に、インフラ全体のリスクを多角的に把握し、優先順位を付けること。そして、属人的ではなく、組織として脆弱性を管理する体制を構築することでした。
「yamory」導入の決め手
導入を決めた理由について、同社インフラチームの井上直人氏はいくつかの点を挙げています。第一に、状況がひと目で把握できるシンプルなダッシュボードのUIです。第二に、国産ツールならではの日本語による詳細な解説があり、エンジニアが使いやすい点でした。さらに、OSからミドルウェア、アプリケーションライブラリまで幅広く検知できる網羅性も評価されました。
導入後の具体的な効果
導入後、明確な効果が表れています。脆弱性が可視化されたことで、ホストOSなどの脆弱性を導入から数ヶ月で約3分の1まで削減できました。明確なデータに基づいて経営層へ報告できる体制が整い、組織全体のセキュリティ意識が向上しています。また、専門家がいない場面でも、誰もが客観的な基準で対応を判断できるようになりました。これにより、自治体を対象とした公募などでの信頼性向上にもつながっています。
Q&A
Q. 脆弱性管理クラウド「yamory」とは何ですか?
A. ITシステムの脆弱性を自動で検知し、管理や対策を支援するクラウドサービスです。クラウドからオンプレミス環境までをカバーします。
Q. なぜ自治体向けサービスでセキュリティが特に重要なのでしょうか?
A. 自治体が扱う住民情報は機密性が高く、システムを提供する事業者には厳格なセキュリティ対策が求められるためです。客観的な証明が契約の条件になることもあります。
Q. 導入効果の「脆弱性の約1/3削減」はどう実現したのですか?
A. ツールで全ての脆弱性を可視化し、リスクの高い順に対策を進められるようになったため、効率的な修正が可能になりました。
関連リンク
- https://yamory.io
- 導入事例記事はこちら
- https://yamory.io/
- https://twitter.com/yamory_sec
- https://assured.inc
- https://www.visional.inc/
O!Productニュース編集部からのコメント
自治体案件の公募でセキュリティの客観的根拠が示せるのは強みですね。インフラやセキュリティ担当者は、経営層を説得する材料としても使えそうです。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
関連ニュース
住信SBIネット銀行、国産CNAPP「Cloudbase」でクラウドセキュリティを可視化
eKYCサービスNo.1のTRUSTDOCK、脆弱性管理クラウド「yamory」を導入
インヴェンティット、セキュリティリスク可視化サービス「KASHIMORI」を提供開始
Vectra AI、AIによる攻撃をAIで防ぐ新プラットフォーム。マシンスピードの脅威に対応
生成AIの信頼性を保証、Aladdin Securityが内部を可視化する評価ツールを正式リリース
タレス、AI特有の脅威から守る「Thales AI Security Fabric」を発表
企業の“見えないリスク”を自動で見回り。ギブリーがASMサービス「アセットパトロール」を提供開始
AIでマーケリスクを一元可視化、経営判断を支援する「Trust Lens」提供開始
NRIセキュア、「見えないIT資産」をAIで可視化する新ASM「ASMimosa」を提供開始
