株式会社Hajimari様

クラウド設定管理を含めたITシステム全体のリスク管理を実現

Hajimari様は、「自立した人材を増やし、人生の幸福度を高める。」をビジョンに掲げ、業務委託・フリーランスと企業のマッチングサービスを中心に事業を展開しています。
この度、網羅的かつ効率的な脆弱性管理による自社プロダクトのセキュリティ強化のため、yamoryの導入を決定いただきました。

そこで、ITプロパートナーズ事業本部 中野氏に、今回のyamory導入の背景についてお伺いしました。

株式会社Hajimari様
業務委託・フリーランスと企業のマッチングサービスを中心に事業を展開

業種　　　ITサービス

掲載日　　2023年6月

中野氏：
弊社は、「自立した人材を増やし、人生の幸福度を高める。」というビジョンの実現を目指し、業務委託・フリーランスと企業のマッチングサービスを中心に事業を展開しています。お客様の大切な個人情報をお預かりしていることから、セキュリティ対策には力を入れており、規約やポリシーをベースとした人的セキュリティ対策や各プロダクトで個別にセキュリティ対策の取り組みを進めてきました。

脆弱性対策に関しては、手動管理を行っており対応が属人化してしまっていること、部署ごとに管理を行っているため組織全体での管理ができていないことに課題を感じていました。また、サービスの開発スピードと品質を両立するため、開発・運用・セキュリティを密に融合させたDevSecOpsの導入が急務でした。さらに、昨今クラウド設定不備を起因とした情報漏えい等のインシデントが世の中で多く発生していることから、脆弱性のみならずITシステム全体のリスク管理の必要性を感じていました。

 

まず1つ目に、組織全体のITシステムの脆弱性をyamoryで一元管理できる点です。

これまでは部署・開発チームごとに管理を行っていたため、対策実施状況を組織横断で可視化することが困難という課題がありました。yamoryを導入することで、組織全体の脆弱性の可視化、一元管理ができ、効率的で網羅的な脆弱性の検知、管理・対策が可能になる点に大きなメリットを感じています。

2つ目に、ツールとしての使いやすさです。

yamoryでは複数のレイヤーの脆弱性管理を一元化することができ、またダッシュボードも非常にシンプルです。オートトリアージ機能により、検出された脆弱性が対応優先度別に分類されるため、セキュリティの専門知識がなくても現状と対応方法が一目でわかり、非常に使いやすいと感じています。また、CI/CDパイプラインにyamoryを組み込むことで、開発スピードを緩めることなく品質を担保できる点もポイントでした。yamoryの導入により、DevSecOpsの土台を容易に構築することができると感じています。

 

ダッシュボードイメージ

 

3つ目に、クラウド設定管理（CSPM）機能により、クラウドインフラのセキュリティリスクを統合的に管理できる点です。

ソフトウェアの脆弱性管理に加え、クラウド設定管理（CSPM）機能も備わっており、機能の幅が広い点も導入の決め手でした。クラウドインフラの設定不備を自動検知でき、対応方法も分かりやすくまとまっているため、迅速な対応が可能となり、設定不備によるセキュリティリスクを低減させることができます。yamory1つでITシステムに必要なリスク管理が実現するため、工数削減・コスト削減の観点でも大きなメリットを感じています。