株式会社NTTデータ先端技術との共同実証により、脆弱性管理における承認ワークフロー構築の実現性を確認

この度、株式会社NTTデータ先端技術と共同で、業務管理プラットフォーム「Smartsheet」との連携に関する実証検証を実施しました。

この検証は、脆弱性対応のプロセスにおいて、金融庁ガイドラインやISMS認証等の様々なガイドラインで求められる承認フローの構築と、その証跡管理を効率的に行うことを目的としています。

※金融庁ガイドラインでは、経営陣がサイバーセキュリティリスクを十分に理解し、セキュリティ対策の進捗や状況を把握することが求められています。脆弱性への対応方針（例：緊急対応、計画的対応、リスク許容）について、経営陣が承認した証跡を残すことが求められています。また、インシデント発生時および事後検証のプロセスにおいて、誰が、いつ、何を承認したかという記録が、対応の適切性を証明する重要な証跡となります。

実証実験の概要
yamoryで検出された脆弱性情報をSmartsheetに連携させ、以下の実現可能性を確認しました。

※上記図については株式会社NTTデータ先端技術様のリリースから転用

・承認ワークフローの構築
脆弱性対応の要否や対応しない場合の承認プロセスをSmartsheet上で容易に構築・運用できることを確認。

・対応プロセスの可視化と証跡管理
yamoryで常に最新の脆弱性情報を取得し、その対応プロセスをSmartsheetで管理するとともに、承認履歴を記録・管理することでインシデント発生時や監査時の証跡として活用可能。

・運用負荷の軽減
手動での承認依頼や情報転記が不要になることで、担当者の工数が削減され、より戦略的なセ キュリティ対策に集中することが可能。

今回の検証により、yamoryとSmartsheetを連携することで、コンプライアンス遵守と運用効率化の両面から効果があることが確認できました。

yamoryは今後も、様々な外部ツールとの連携強化を進めてまいります。