株式会社primeNumber様

OSSライセンスを含めたITシステム全体のリスク管理を実現

primeNumberは「あらゆるデータを、ビジネスの力に変える」をビジョンに掲げ、データ基盤の総合支援サービス「TROCCO®」や、データテクノロジー領域の課題解決を実現するプロフェッショナルサービスを提供しています。
セキュリティレベル向上のため、このたびyamoryの導入を決定いただきました。

そこで、今回のyamory導入の背景についてお伺いしました。　

TROCCO®は顧客のデータを扱うプロダクトであることから、セキュリティはとても重要な要素の一つです。さらに、2023年からは本格的に海外展開が開始され、セキュリティ対策の複雑性・緊急性が高まっています。
サイバー攻撃の脅威が年々高まっている今、セキュリティレベルの向上は必要不可欠であり、脆弱性管理を効率的に行うことができるツールを探していました。サービス導入にあたって複数の製品を比較検討した結果、最終的にyamoryを選定しました。

 

まずはじめに、オートトリアージ機能により、対応すべき脆弱性を優先度順で絞り込みが可能な点です。脆弱性を検知した後の優先順位付けは共通の課題かと思いますが、yamoryでは脆弱性の危険度が自動で判別されるため対応優先度が一目で把握でき、効率良く脆弱性対応を行うことができます。また、組織で対応ステータスを管理し、対応状況も一元管理することで、放置リスクを最小に抑えることができています。

オートトリアージ機能（特許取得済み）

 

2点目に、OSSライセンスなどITシステム全体のリスク管理が可能な点です。脆弱性のみならず、OSSのライセンス違反等に関しても自動検知・一元管理できる点が決め手でした。OSSライセンスを全て確認・管理することは非常に工数がかかるため、自動検知できる点は非常に助かっています。

 

3点目に、システム構成情報インポートの連携手段が複数ある点です。yamoryは、AWSをはじめとするクラウドプロバイダとのアカウント連携やGitHub連携、またコマンドラインでのスキャン等、複数の連携手段があります。弊社の開発環境にあった連携手段があり、開発環境への親和性が高い点もポイントでした。さらに、検知された脆弱性のハンドリングではチャットツールやプロジェクト管理ツールとのAPI連携も利用でき、自社にあわせた脆弱性管理体制を構築することができると思います。