〜EdTech事業における組織横断の統合的な脆弱性管理を実現〜

2022年8月18日

株式会社アシュアード

 Visionalグループの株式会社アシュアード(所在地:東京都渋谷区/代表取締役社長:大森 厚志)は、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)が、株式会社グロービス(本社:東京都千代田区、代表取締役 : 堀 義人 以下、グロービス)に導入されたことをお知らせします。

 グロービスは1992年の設立以来、「経営に関するヒト・カネ・チエの生態系を創り、社会の創造と変革を行う」ことをビジョンに掲げ、各種事業展開を進めています。デジタルでの社会人教育事業(EdTech)にも注力しており、開発組織を拡大するとともに、セキュリティ対策を徹底してきました。

 この度、より盤石なセキュリティ対策を構築するため、効率的かつ迅速な脆弱性対策の実施に向けてyamoryの導入を決定いただきました。

導入背景

 現在グロービスでは、「テクノベート時代の世界No. 1 MBAへ」という目標を掲げ、デジタルでの社会人教育事業(EdTech)に本腰を入れています。約5年前にEdTech新規事業部門を創設し、質とスピードの両方を保ったプロダクト開発を行うためのエンジニア組織を構築しています。
「ユーザーのために開発速度と安定性を両立する」というマニフェストを掲げて業務に取り組んでおり、ITシステムの脆弱性対策において、より効率的な管理、迅速な対策ができる方法を模索した結果、yamoryの導入に至りました。

yamoryが選ばれた理由

  1. 複数レイヤーをyamory1ツールで統合的に管理できる
     これまで、すべてのシステムレイヤーの脆弱性を管理するためには、それぞれのレイヤーに対してツールを使い分ける必要があったが、yamoryでは複数のレイヤーの脆弱性管理を一元化でき、より効率的で網羅的な脆弱性の検知、管理・対策を実現。
     
  2. 組織を横断して脆弱性管理が行える
     グロービスでは、セキュリティ担当者が各開発チームを横断して、脆弱性への対応状況を都度確認していたが、yamoryを活用することで各開発チームのリポジトリを可視化し、脆弱性への対応有無も自動で管理・確認が可能に。
     
  3. 緊急性の高い脆弱性の検知も早く、横断検索も可能
     外部のリソースに依存するのではなく、yamory独自のデータベースに脆弱性情報が集約されているため、迅速な脆弱性検知が可能で、昨今リスクが高まっているゼロデイ脆弱性なども素早い検知を実現。また、間接依存の脆弱性も検知でき、横断検索機能で脆弱性のある Log4j の存在の有無を確認可能。

株式会社グロービス 経営管理本部 情報システムチーム
テクノロジー・ディレクター 王 佳一氏 コメント

 昨今のlog4jの件をきっかけに、弊社内でもCVEやCVSSを参考し対応プロセスを定めようとしておりましたが、脆弱性スコアに惑わされロジック化が頓挫しそうなときにyamoryと出会い、log4jのように数日かかった対応時間(顧客対応含む)を大幅に短縮することができました。
yamoryをフル活用し、今後もより一層すべてのステークホルダーにとって安心安全な環境を提供し続けていきます。

yamory事業部 事業部長 山路 昇 コメント

 昨今激増するITシステムの複雑化が進み、一担当者がより多くのシステムの対応に追われる状況になっており、属人的な脆弱性対策は限界を迎えています。そのような現状に対してyamoryは、脆弱性情報の収集や、システムの構成管理を自動化することで対応工数の大幅削減を実現し、属人的ではない運用環境を提供しております。
 グロービス様には、yamoryの導入により、セキュリティへの業務負担を削減し、プロダクト開発に集中できることで、お客様へのより良いサービス提供の実現にご期待いただきました。
 引き続き、複雑化するITシステムのセキュリティ対策に対応し、お客様のセキュリティ向上に寄与していきます。

【脆弱性管理クラウド「yamory(ヤモリー)」について】
 「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。独自で構築した脆弱性のデータベースを使い、危険度のレベルを算出し、対応の優先度を自動で判断するオートトリアージ機能(特許取得済み)を搭載しています。ITシステムのライブラリ・フレームワーク、ミドルウェア・開発言語、OSの脆弱性、および、オープンソースのライセンス違反を一元管理できる国内初のサービスです。脆弱性を管理・対策することでサイバー攻撃から身を守り、ITシステムからの情報漏洩と、ライセンス違反による法的リスクの軽減を実現します。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec


【Visionalについて】
 「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、事業承継M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。