パイオニア株式会社様

SaaSビジネス推進に向けた網羅的な脆弱性管理を実現

パイオニアは、カーナビゲーション、カーAV、ドライブレコーダーなど多彩な車載機器を全世界に提供しています。また、安心・安全なモビリティ社会の実現に向けて、長年収集してきた膨大なモビリティデータやインテリジェントカメラの映像データ、位置情報を活用し、クラウドと連携したソリューションやサービスを提供しています。
この度、網羅的かつ効率的な脆弱性対策のため、yamoryの導入を決定いただきました。

そこで、Cross Technology Center 開発本部クラウド開発部　本迫様に、今回のyamory導入の背景についてお伺いしました。
 

本迫氏：
当社は、カーナビをはじめとしたカーエレクトロニクス分野を中心に、最先端のテクノロジーを活かした製品やサービスをグローバルに展開しています。
私たちの所属するCross Technology Center（CTC）は、“モノ”と“コト”を掛け合わせてソリューションで解決する“SaaSビジネス”を強力かつ迅速に推進する専門部隊です。具体的には、DevOpsによる開発・運用効率化、サービス開発・運用の内製化、サービスへのデータ活用強化をミッションとしています。
SaaSビジネスを推進する上で、セキュリティ対策は必要不可欠です。PSIRTを組成し、脆弱性対策などの取り組みは行ってきましたが、専任担当者ではないため対策が十分であるとは言えず、強化する必要があると感じていました。

まず1つ目に、インターフェースがシンプルでわかりやすい点です。
yamoryはダッシュボードが非常にシンプルで分かりやすく、ITシステム全レイヤーの脆弱性情報と対応状況が可視化できる点に魅力を感じました。また、日本語対応のUIやドキュメントが豊富で、検知された脆弱性の対応方法も日本語で明示されます。そのため、セキュリティ専門知識のないエンジニアでも対応が可能な点も決め手でした。
 

ダッシュボードイメージ
 

日本語によるガイド
 

2つ目に、オートトリアージ機能により対応が明確になる点です。
これまでは脆弱性を確認した後のトリアージができておらず、効率的な対応ができていませんでした。yamoryでは、オートトリアージ機能により検出された脆弱性が対応優先度別に分類されるため、対応すべき脆弱性をすぐに確認し、効率的に対応することができます。
 

オートトリアージ機能（※特許取得済）

 

3つ目に、 クラウドアセットスキャン機能により、工数をかけずに網羅的な脆弱性管理が可能になる点です。
これまでは個別にコマンド設定してスキャンする必要がありましたが、クラウドアセットスキャン機能によりAWSのアカウント連携のみで、内部のサーバー、コンテナイメージ、アプリライブラリを自動認識し、脆弱性および設定不備の自動検出が可能となり、導入負荷の軽減を期待しています。さらに一度AWSアカウントと接続することで、新規のサーバー、コンテナイメージ等を自動検出することができ、アカウント内の網羅性を担保して脆弱性管理を行うことができる点に魅力を感じています。
 

クラウドアセットスキャン機能 （※特許取得済）