thumbnail_case-biplogy

BIPROGY株式会社様

SCA活用でDevSecOps強化を実現

BIPROGY様は、創業から60年以上にわたり、ITサービスインテグレーターとして様々な業界における基幹システム、業務システムなどの受託開発やITサービス提供を行っています。同社のITサービス提供におけるDevSecOpsの取り組みを進めるなかで、SCA(Software Composition Analysis、ソフトウェアコンポジション解析)活用のためのツールとしてyamory導入に至りました。

この度、BIPROGY Techマーケ&デザイン企画部 村野 葉月氏とプロセスアウトソーシング本部 合原 忠孝氏にyamory導入の背景や同社の取り組みについて伺いました。

BIPROGY株式会社様
創業から60年以上にわたり、ITサービスインテグレーターとして様々な業界における基幹システム、業務システムなどの受託開発やITサービスを提供

業種   ITサービス/SIer

掲載日  2023年1月

――この度は、yamoryをご導入いただきありがとうございます。まず、BIPROGY様におけるセキュリティ対策の現状や、導入の目的をお聞かせください

合原氏:
当社では、様々な業界・業種のお客様のシステム開発や、当社が事業者となるサービスビジネスの開発・運用を行っておりますが、いずれにおいても、お客様の安心・安全のためにセキュリティ対策を重視し、強化に努めています。

当社のサービスビジネスではアジャイル開発が主流となり、よりスピーディーな開発・運用と併せてセキュリティ担保を実現するDevSecOpsを強化してきました。また、最近ではお客様のシステム開発においてもアジャイル開発のご要望が増えてきており、お客様のご要望に高い水準でお応えするためにも、DevSecOpsとしてアプリケーションからITインフラストラクチャーまでの総合的なセキュリティ対策の強化を進めています。そこでSCAについても導入を検討していたなか、yamoryと出会いました。

 

――yamory導入の決め手となったポイントをぜひ教えて下さい

村野氏:
まず1つ目に、yamoryには、私たちが求めていたツールの使いやすさが備わっていたことです。

当社で、SCAツールをITサービス開発に採用する理由は、手軽かつ継続的に“セキュリティ シフトレフト”を実現するためです。アプリケーション開発者にとって、アプリケーション内の脆弱性管理は重要ですが、セキュリティ担当者でない彼らにとってはサブタスクでしかありません。そのため、使いやすく手間をかけずに早期に脆弱性を確認することで、安全性の確保と、開発や運用の効率化の両方を実現できると考えています。

また、yamoryは当社で標準採用している開発ツールとの親和性に加え、ITシステムの脆弱性対策において必要とされる対応がyamory1つで完結しているため、セキュリティ担当者だけでなく、アプリケーション開発者でも使いこなせる分かりやすさを備えていることに魅力を感じました。

さらに、脆弱性管理の領域は海外製品が多いなかで、国産サービスであるyamoryならではの日本語対応のUIやドキュメントも、ツールの使いやすさとしてメリットに感じております。

合原氏:
2つ目に、自社のCI/CD(継続的インテグレーション/継続的デリバリー)パイプラインに組み込める点です。

当社はアプリケーション開発運用における技術・経験を結集した総合的なソリューション『AlesInfiny』を提供しており、そのサービスの1つ『AlesInfiny DevSecOps』では、アジャイル開発/DevSecOps実践に組み込むセキュリティ診断機能、セキュアなアプリケーション実行環境の構築などを提供しています。AlesInfiny DevSecOpsを活用したシステム開発では、CI/CDパイプラインにyamoryを組み込み、日々行われるアプリケーションのビルド時に自動で脆弱性検査を行うことで、早期に脆弱性を確認できるようにしています。
※AlesInfinyは、BIPROGY株式会社の登録商標です。

3つ目に、組織全体での脆弱性一元管理機能の運用工数を削減できる点です。

yamory導入以前より脆弱性管理を徹底するなか、複数の開発チームの対策実施状況を組織横断で可視化することが困難という課題がありました。yamoryでは組織横断で脆弱性の一元管理を容易に行うことが可能であるため、組織全体で運用負荷を軽減しながら、セキュリティ向上につなげることができると考えました。

 

――yamoryへの今後の期待はありますか?

村野氏:
yamoryの活用により脆弱性対策をより効率的かつ網羅的に実施することで、当社のサービスをお客様へ安心・安全に提供ができることを進めています。今後については、アプリケーションとクラウドサービスの融合が進んできていると感じており、DevSecOpsを広範囲にカバーするセキュリティ管理サービスに進化していただけると、当社を始めとして、ITサービスを開発・運用する方にとってyamoryはかけがえのないパートナーになるのではないでしょうか。

 

――そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・管理ができるツールとして、皆さまにご活用いただけるよう目指してまいります

CONTACT

お問い合わせはこちら

サービスの詳細を
知りたい方

資料ダウンロード

実際の操作を見ながら
運用をイメージしたい方

無料デモ

課題のヒアリングや
相談をご希望の方

お問い合わせ
logo_img
ページトップへ戻る

© Assured, Inc.