脆弱性管理クラウドの導入で手動EOL管理から脱却
Visionalグループの株式会社アシュアード(以下、アシュアード)は7月28日、同社の提供する脆弱性管理クラウド「yamory(ヤモリー)」が、株式会社インテージテクノスフィア(以下、インテージテクノスフィア)に導入されたことを発表した。
「yamory」は、ITシステムの脆弱性を自動で検知し、管理や対策を行うことができるクラウド型のサービス。クラウドからオンプレミスまでの脆弱性管理と、ソフトウェアの部品リスト管理(SBOM)対応をオールインワンで実現させられる点を特徴とする。
開発スピードを落とすことなく効率的に脆弱性対策を行ったり、属人的になりがちな脆弱性・リスク管理を標準化したりと、あらゆるレイヤーに対応した脆弱性管理課題を解決でき、複数ツールの横断は不要、脆弱性の優先度自動判断や緊急性が高い脆弱性の早期検知などの機能も搭載している。
インテージテクノスフィアは、マーケティングリサーチなどを手がけるインテージグループのITインフラ及びシステム開発・運用を担う専門企業で、同社では以前から、各システムで用いるソフトウェアのEOL(End of Life)管理に課題を抱えていたという。
もともと現場担当者が手動でこのEOL管理を行っていたため、多大な工数がかかるほか、見落としによるヒューマンエラーでトラブル発生のリスクも高くなっていた。また、複数のAWSアカウントにまたがる脆弱性情報を一元的に把握できていないことも課題としてあった。
クラウドアセットスキャン機能で注目
インテージテクノスフィアでは、こうした課題の解決のため、当初はEOL管理の効率化を目指し、これに特化したツールを探していたが、なかなかニーズに合致するものが見つからず、脆弱性管理ツールにまで範囲を広げて比較検討を進めてきていた。
その中で、EOL管理の効率化に加え、AWS環境の資産と脆弱性を横断的に可視化できる「クラウドアセットスキャン」機能を搭載する「yamory」に着目。求める機能やコスト面でも優れていると考え、採用を決めたとしている。
クラウドアセットスキャンでは、アカウント連携のみでクラウド上のホスト、コンテナ、ソフトウェアの構成情報をまとめて取得し、ソフトウェア資産管理の対象にしたり、設定情報の不備を検出したりすることができ、組織全体での網羅的な脆弱性管理ができる。
インテージテクノスフィアでも、複数環境に点在するコンテナイメージやホストなどの資産を簡単に横断的にスキャンできる点は、管理側として利便性が高く、使いやすいとしている。
当初からの課題であったEOL管理についても、期限切れだけでなく、あと何ヶ月で切れるといった事前通知もなされるため、トラブル解消に直結すると感じられたという。全体としてUIがシンプルでコストパフォーマンスに優れる点も導入のポイントとなった。
同社では、これまで手動では把握しきれなかった脆弱性などを可視化でき、開発チームのセキュリティ意識も大きく向上、これまで以上に迅速な対応が可能になったともした。
(画像はプレスリリースより)
▼外部リンク
Visional プレスリリース(PR TIMES)
https://prtimes.jp/main/html/rd/p/000000720.000034075.html
