EUサイバーレジリエンス法案に即したSBOM対応を実現
サキコーポレーションは、電子モジュール用自動外観検査システムを開発・製造・販売しています。実装基板やパワー半導体を中⼼に、これらの製造⼯程で⽬視に代わり実装基板の画像を撮像して良品/不良品の⾃動判定をする品質検査ソリューションを提供しています。
昨今ニーズが高まるSBOM対応、IT資産やOSSライセンス管理を含めたセキュリティ体制強化のため、yamoryの導入を決定いただきました。
そこで、経営管理本部 佐々木 景太様に、今回のyamory導入の背景についてお伺いしました。
佐々木氏:
当社は、電子基板・半導体向け自動外観検査装置メーカーとして、装置の開発、製造、販売から、販売後のサポートまで一貫して行っています。
グローバルに事業を展開していることから、各国の法規制にも対応する必要があります。欧州市場で、EUサイバーレジリエンス法案においてSBOM対応が求められるなど、昨今SBOMのニーズが高まっており、対応の必要性を感じていました。
また、開発環境・開発言語が多様化していく中で、製品開発から運用まで一貫したセキュリティ体制を構築しながら、ソフトウェア開発に含まれるコンポーネント情報をいかに効率的に管理するか、という点に課題を感じていました。
yamoryがSBOM対応を開始したことを知り、トライアル利用を希望しました。複数ツールを同時に比較検討しており、カタログの機能の比較のみならず、トライアル環境で実際の使用感やスキャン結果も比較しました。実際に運用を行うメンバーにも操作をしてもらい、実運用で使えるツールであるかどうかも選定ポイントとして重視していました。
1つ目に、SBOM対応が可能である点です。
当社はグローバルに事業展開しており、国や業界ごとに様々なレギュレーションに準拠する必要があります。特にEU圏では、EUサイバーレジリエンス法案の施行により今後SBOM対応が必須となり、この流れは世界中で進んでいくと考えています。yamoryでは、ソフトウェア名称の表記揺れに対応した上で、代表的なSBOMフォーマットでのエクスポート・インポートが可能な点が決め手でした。
2つ目に、使いやすいUIと日本語・英語対応です。
トライアルで実際に運用を行うメンバーに操作をしてもらい、シンプルなUIや対応方法のアナウンスが分かりやすく使いやすいという声が多くあがりました。また当社では、東京だけでなく海外にも開発拠点を展開しており、多様な国籍のエンジニアが製品開発に参画しています。そのため日本語・英語の両言語に対応している点もポイントでした。
3つ目に、複数レイヤーに対応しており、統合的な脆弱性管理が可能である点です。
アプリ/ホスト/コンテナ/クラウド/ネットワーク機器など、ITシステム全レイヤーの脆弱性管理が組織全体で可能になる点に魅力を感じました。OSSのライセンス違反も検知でき、セキュリティ強化に繋がると考えています。
yamoryの対応範囲と提供価値
最後に、丁寧な対応で安心できた点もポイントでした。トライアルユーザーへの営業対応に安心感がありました。また、開発要望に対してもスピーディーに実装いただきとても助かっています。今後、yamoryを活用したセキュリティ体制の構築・運用を行っていく中で、引き続き手厚い支援を期待しています。
CONTACT
サービスの詳細を
知りたい方
実際の操作を見ながら
運用をイメージしたい方
課題のヒアリングや
相談をご希望の方