株式会社ラキール様

脆弱性管理からEOL、CSPMまでITシステムのリスク管理を一元化

ラキールは、クラウド型アプリケーション開発運用基盤「LaKeel DX」を中心に、先進的なアーキテクチャと深い業務理解を基に構築されたサービスを展開しています。
この度、脆弱性管理のみならず、ITシステム全体のリスクを一元管理するため、yamoryの導入を決定いただきました。

そこで、DX Platform Group　飯田様に、今回のyamory導入の背景についてお伺いしました。
 

飯田氏：
当社では、デジタル化により変革を求められるビジネスに対応するためのプロダクトブランド、LaKeel（ラキール）シリーズを展開しています。近年サイバー攻撃による個人情報の流出が大きな話題になるなど、企業のセキュリティ強化の重要度が高まっており、当社としても、企業のユーザ管理、認証・認可、シングルサインオンを統合的に提供する「 LaKeel Passport 」というサービスを通じて、セキュリティの課題に対応しています。
自社プロダクトにおけるセキュリティ対策についても力を入れており、OSSの脆弱性を定期的にスキャンするツールを導入していました。さらにセキュリティを強化するため、EOL管理等にも注力する必要があると感じており、脆弱性管理のみならずITシステム全体のリスク管理ができるツールを探していました。
 

まず1つ目に、EOL・CSPMなどITシステム全体のリスクを一元管理できる点です。
OSSの脆弱性のみならず、EOLやクラウド設定不備に関しても自動検知・一元管理できる点を魅力に感じています。利用しているすべてのソフトウェアのEOL管理を属人的に対応する場合は非常に工数がかかりますが、EOLの自動通知により管理を効率化し、運用負荷およびセキュリティリスクを低減することができます。またクラウド設定不備によるセキュリティ事故を防ぐためのCSPM機能も備わっており、それぞれ個別のツールを導入することなく、yamory1つでITシステム全体のリスクを一元管理できるようになりました。
 

スキャンしたソフトウェア情報に対して、EOLを検知
 

クラウド設定不備（CSPM）を検知
 

2つ目に、クラウドアセットスキャン機能により、工数をかけずに網羅的な脆弱性管理が可能になる点です。
これまでは個別にコマンド設定してスキャンする必要がありましたが、クラウドアセットスキャン機能によりAWSのアカウント連携のみで、内部のサーバー、コンテナイメージ、アプリライブラリを自動認識し、脆弱性および設定不備の自動検出が可能となり、導入負荷が大きく軽減されます。さらに一度AWSアカウントと接続することで、新規のサーバー、コンテナイメージ等を自動検出することができ、アカウント内の網羅性を担保して脆弱性管理を行うことができる点に魅力を感じています。
 

クラウドアセットスキャン機能概要　※特許取得済

 

3つ目に、国産ツールであり日本語対応のUIやドキュメントが豊富な点です。
脆弱性管理の領域は海外製品が多いなかで、yamoryは国産ツールであるため、脆弱性対応に関するガイドも日本語でわかりやすい点も評価しています。また、ダッシュボードが非常にシンプルで分かりやすく、オートトリアージ機能により検出された脆弱性が対応優先度別に分類されるため、現状の確認および対応効率が非常に高まりました。
 

脆弱性の対応方法に関する日本語ガイド