〜ソフトウェアの脆弱性一元管理と、ゼロデイ脆弱性への対策も実現〜

2022年5月23日

ビジョナル・インキュベーション株式会社

 Visionalグループのビジョナル・インキュベーション株式会社(所在地:東京都渋谷区/代表取締役社長:村田 聡)は、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)が、株式会社アルファドライブ(本社:東京都千代田区、代表取締役社長 兼 CEO: 麻生 要一 以下、AlphaDrive)に導入されたことをお知らせします。

 AlphaDriveは、「ビジネスパーソンと企業に、きっかけと創造力を」をミッションに掲げ、NewsPicksなどを運営するユーザベースグループのアセットを活用した、新規事業開発支援や、法人向けSaaSサービスなどを展開しており、顧客企業の重要な情報を取り扱うなか、脆弱性対策を徹底してきました。この度、yamoryを導入したことで、自社の脆弱性対策の効率化や、Log4jなどの緊急性の高い脆弱性に対しても早期に検知・対策できるようになり、開発スピードを落とす事なく、これまで以上に徹底した脆弱性の管理体制を実現しました。

「yamory」が選ばれた理由

  1. 開発チーム全体でソフトウェアの脆弱性を一元管理し、スピーディーで効率的な対策を実現
     これまでAlphaDriveでは、自社の開発チームによる脆弱性対策を徹底するなか、それぞれの対策状況について、セキュリティ担当者が各所に都度確認をしていく必要がありました。yamoryの導入により、チーム全体の脆弱性情報や対策状況を可視化し、脆弱性の一元管理が可能となることで、これまでのセキュリティ水準を維持しながら、より効率的な脆弱性管理・対策の実現が期待されています。
     
  2. Log4jなどの緊急性が高い脆弱性も早期に検知・対策が可能
     yamoryの脆弱性情報データベースは、NVD(National Vulnerability Database:米国政府が主導となってまとめられた脆弱性管理データのレポジトリ)、GitHubのソースコードやコミットの情報をセキュリティアナリストが日時で分析・登録を行っており、CVE(Common Vulnerabilities and Exposures: 共通脆弱性識別子)などに公開される前の脆弱性でありながら、即時に対処が必要なゼロデイ脆弱性の検知も可能になります。より高い品質で、安全にお客様に提供できるサービス開発を行うため、yamoryにご期待いただきました。

株式会社アルファドライブ 執行役員CTO / ニューズピックス フェロー 赤澤 剛 氏 コメント

 yamoryを導入しCIツールと統合して運用することで、利用しているオープンソースの脆弱性情報をリアルタイムで検知できるようになり、またyamoryの示す優先度に従って対応することで、オープンソースの脆弱性への迅速な検知と対応を維持しながらも、対応工数の大幅な削減を実現しました。これにより、プロダクト開発に集中できる体制構築が可能になりました。

ビジョナル・インキュベーション株式会社 yamory事業責任者 山路 昇 コメント

 昨今激増するITシステムの複雑化が進み、一担当者がより多くのシステムの対応に追われる状況になっており、属人的な脆弱性対策は限界を迎えています。そのような現状に対してyamoryは、脆弱性情報の収集や、システムの構成管理を自動化することで対応工数の大幅削減を実現し、属人的ではない運用環境を提供しております。
 AlphaDrive様には、yamoryの導入により、セキュリティへの業務負担を削減し、プロダクト開発に集中できることで、お客様へのより良いサービス提供の実現にご期待いただきました。
 引き続き、複雑化するITシステムのセキュリティ対策に対応し、お客様のセキュリティ向上に寄与していきます。

【脆弱性管理クラウド「yamory(ヤモリー)」について】
 「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。独自で構築した脆弱性のデータベースを使い、危険度のレベルを算出し、対応の優先度を自動で判断するオートトリアージ機能(特許取得済み)を搭載しています。ITシステムのライブラリ・フレームワーク、ミドルウェア・開発言語、OSの脆弱性、および、オープンソースのライセンス違反を一元管理できる国内初のサービスです。脆弱性を管理・対策することでサイバー攻撃から身を守り、ITシステムからの情報漏洩と、ライセンス違反による法的リスクの軽減を実現します。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec

【ビジョナル・インキュベーション株式会社について】
 「新しい可能性を、次々と。」をミッションとするVisionalグループの新規事業開発を担う。脆弱性管理クラウド「yamory(ヤモリー)」、クラウド活用と生産性向上の専門サイト 「BizHint(ビズヒント)」、クラウドリスク評価「Assured(アシュアード)」を運営。2020年2月、グループ経営体制への移行にともない、株式会社ビズリーチの新規事業開発組織を分社化し新設。
URL:https://visional.inc/visional-incubation/

【Visionalについて】
 「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、事業承継M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。