株式会社ラクス様

脆弱性管理とEOL等のリスク管理を一元化

ラクス様は、クラウド型経費精算システム「楽楽精算」や電子請求書発行システム「楽楽明細」をはじめとした「楽楽シリーズ」など複数のサービスを展開しています。お客様に安心してサービスをご利用いただけるよう、お客様からお預かりした情報を安全に管理する体制づくりを行っています。この度、サイバーセキュリティ体制を一層強化するため、yamoryを導入していただきました。そこで、開発管理課 岡本氏に今回の導入の背景についてお伺いしました。

株式会社ラクス様
クラウド型経費精算システム「楽楽精算」や電子請求書発行システム「楽楽明細」をはじめとした「楽楽シリーズ」など複数のサービスを展開

掲載日　　2024年3月

岡本氏：
当社では、クラウド型経費精算システム「楽楽精算」など、複数のサービスにおいてお客様の大切な情報をお預かりしているため、脆弱性診断をはじめセキュリティ対策には力を入れています。ソフトウェアの脆弱性対策にも注力しており、プロダクトチームで使用するソフトウェアはすべて申請してもらい、脆弱性を検知するフローを構築していました。しかし、申請に手間がかかることや、漏れがある可能性があることを課題に感じており、効率的、かつ抜け漏れなく一元管理できる手法を模索していました。

 

岡本氏：
まず1つ目に、ソフトウェアの可視化と効率的な資産管理が可能な点です。これまでは、プロダクトチームが使用しているソフトウェアを都度申請してもらい、それを元に管理台帳を作成して脆弱性を検知していましたが、yamoryを導入することで、様々なソフトウェア資産が可視化できる点がポイントでした。プロダクトチームとしても都度申請を行うのは手間がかかり、私たちとしても管理が大変だったため、これらが自動化できる点は大きなメリットでした。

2つ目に、EOL・OSSライセンスなどITシステム全体のリスク管理が可能な点です。脆弱性のみならず、EOL管理とOSSのライセンス違反に関しても検知・一元管理できる点が魅力でした。これらを「利用しているすべてのソフトウェア」に対して手動で確認・管理する場合は非常に工数がかかるため、自動検知できる点は助かっています。

 

スキャンしたソフトウェア情報に対してEOLを検知

 

OSSのライセンス違反リスクを検知

 

3つ目に、脆弱性対策とリスク管理を一元化し、管理工数が削減できる点です。これまではそれぞれ手動で管理していたため膨大な工数がかかっていましたが、ITシステム全レイヤーを対象にできるyamoryによって大幅に工数を削減することができます。抜け漏れの心配もなく、管理画面を見ればすべてがまとまっているため、網羅的・効率的な脆弱性管理が可能になりました。浮いた工数でその他のセキュリティ施策ができ、セキュリティ体制の強化に繋げられることが大きなメリットだと考えています。