~網羅的な脆弱性対策でDXの要となるデータ活用を促進~
Visionalグループが運営する脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、株式会社インサイトテクノロジー(本社:東京都渋谷区、代表取締役社長 CEO:森田 俊哉/以下:インサイトテクノロジー)の導入事例を本日公開しました。(URL:https://yamory.io/blog/case-insight-tec)
インサイトテクノロジーは、1995年の創業時から一貫してデータベース技術を追究し、DXインフラ関連の製品をプロフェッショナルサービスと共に提供しています。
現在では、企業におけるデータの価値を最大化できるよう、データ利活用の統制を図り、データ活用推進を支える攻めと守りの両面のメリットをもたらすデータガバナンスソリューションを提供しています。
この度、網羅的かつ効率的な脆弱性管理による自社プロダクトのセキュリティ強化のため、yamoryの導入を決定いただきました。
そこで、プロダクト開発本部 QA-SET部 部長 堀井 則光氏に、今回のyamory導入の背景についてお伺いしました。
この度は、yamoryをご導入いただきありがとうございます。まず、インサイトテクノロジー様におけるセキュリティ対策の現状や、どのような課題感をお持ちだったかをお聞かせください。
堀井氏:
弊社は現在、金融業界や自動車メーカーなどの大手企業を中心に、システムの核となる様々な種類のデータベース運用を支援しています。そのため、OSSに潜む脆弱性リスクへの対応は重要な課題として対策に取り組んでいます。
また、安全なDXインフラ整備のための新ソリューションとして提供を開始した「Insight Governor」(URL:https://www.insight-tec.com/brand/insight-governor/)をはじめ、製品のSaaS展開も進めています。サービス機能追加のスピードと品質を両立するため、セキュリティ対策に関してもシフトレフトを進め、脆弱性対応フローを効率化する必要がありました。
弊社製品のデータベース監査ツールであるPISOは、以前はオンプレ版のみを提供していましたが、現在はアプライアンス化を行いAWS Marketplaceでも提供しています。
AWS Marketplace での公開には、AWSセキュリティによって検出された既知の脆弱性が無いことが条件となりますが、監査対象がOSにも及んだことで想定していなかった脆弱性が発覚し、急遽製品対応が必要になるようなケースもありました。
そんななか、yamoryを選んでいただいた理由や導入後の効果について教えて下さい。
まず1つ目に、ITシステムの脆弱性対策をyamory1つで完結できる点です。
これまでは、 OS・ミドルウェアから、フレームワーク層、クラウドなど、ITシステムのレイヤーごとにそれぞれ管理・対策を行う必要があり、多大な労力がかかっていました。yamoryを導入することで、複数のレイヤーの脆弱性を一元管理でき、より効率的で網羅的な脆弱性の検知、管理・対策が可能になる点が大きなメリットであると感じています。yamoryの導入後は、想定していない脆弱性が発覚するようなことがなく、事前に全ての脆弱性が解消された状態にできるため、対応のスケジュールも組みやすくなりました。
2つ目に、シンプルで使いやすいインターフェースです。
yamoryは、CI/CD(Continuous Integration/Continuous Delivery)を用いた自動化や運用ポリシーの策定が、簡単かつ迅速に実装できる点も魅力だと感じています。製品ビルドのパイプラインに脆弱性監査を組み込むことで、脆弱性にいち早く気付くことができるようになりました。UIもシンプルでわかりやすく、オートトリアージ機能により脆弱性の危険度・対応優先度が自動で通知されるため、対応方法や脆弱性の概要について調べやすくなり、迅速に状況の把握ができるようになりました。その結果、製品の脆弱性対応・対策へのコストが劇的に削減されました。
3つ目に、国産サービスで品質が高く、サポートが充実している点です。
yamoryはプロダクト品質が高く、導入時・導入後の手厚いサポートや、日本語でのドキュメントも充実しているため、安心して導入することができました。また、当社で利用していたOracle Linuxへの対応を要望したところ、早期に対象OSに追加されました。ニーズに応じたアップデートや機能追加など、柔軟に対応してもらえる点にも期待しています。
そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・管理ができるツールとして、皆さまにご活用いただけるよう目指してまいります。
【インサイトテクノロジーについて】
インサイトテクノロジーは、1995年の創業以来、企業におけるデータの価値を最大化するために何が必要かを常に考え、データベースの技術者集団として、必要な製品やサービスを提供し続けてきました。
現在では、企業におけるデータの価値を最大化できるよう、データ利活用の統制を図り、データ活用推進を支える攻めと守りの両面のメリットをもたらすデータガバナンスソリューションを提供しています。
また、インサイトテクノロジーが主催するデータ技術者向けカンファレンス「db tech showcase」には、世界中からデータ技術のエキスパートが講師として登壇し、毎年1,000名規模のエンジニアが参加しています。
・株式会社インサイトテクノロジー: https://www.insight-tec.com/
・db tech showcase :https://www.db-tech-showcase.com/
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
企業プレスリリース詳細へ
PR TIMESトップへ
Techableの最新情報をお届けします。