Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、オムロン ソフトウェア株式会社(本社:京都府向日市、代表取締役社長:今井 照泰、以下「オムロン ソフトウェア」)に導入されたことをお知らせいたします。
オムロン ソフトウェアは、1976年にオムロングループのソフトウェア開発会社として創業以来、駅の自動改札機や券売機、銀行ATM、クレジットカード決済端末、ヘルスケア機器、ファクトリーオートメーションなど、社会性・公共性の高い事業をソフトウェア技術で支え続けています。この度、SBOMを活用した脆弱性管理によるセキュリティレベル向上のため、yamoryの導入を決定いただきました。
そこで、 ITソリューション事業部 データイノベーション推進部 福田 浩司様に、今回のyamory導入の背景についてお伺いしました。
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/628/34075-628-45501740059936f59dee3bc2baed513b-1200×630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
この度は、yamoryをご導入いただきありがとうございます。まず、オムロン ソフトウェア様におけるセキュリティ対策の現状や、どのような課題感をお持ちだったかをお聞かせください。
福田氏:
私の所属する部署では、製造現場向けデータ活用プラットフォームの開発を担当しております。IoTやAI・ロボティクス技術の進展でモノづくりの進化が期待される一方で、多様化への対応や労働力確保、さらにはリスクマネジメントなど、工場経営では難しい舵取りが必要になっています。これらの課題を解決するべく、誰もがデータで語れる製造現場のDXの実現を支援しています。
お客様の重要データを扱うサービスであり、サイバーセキュリティ対策は重要視してきました。しかし、ソフトウェアの数が多く、さらにアプリロジック、OSなどレイヤーも多岐に渡るため、網羅的な対策が難しいと感じていました。また、担当者の対応工数がかさんでいる点も課題に感じており、ツールの導入を検討していました。
そんななか、yamoryを選んでいただいた理由や導入後の効果について教えて下さい。
まず1つ目に、UIがシンプルで使いやすい点です。
yamoryはダッシュボードが非常にシンプルで分かりやすく、オートトリアージ機能により検出された脆弱性が対応優先度別に分類されるため、対応すべき脆弱性をすぐに確認することができます。さらに、対応状況についても可視化されるため、これまでの属人的な対応から、チームでの対応となり、効率的かつ網羅的な脆弱性管理が可能になることを期待しています。
[画像2: https://prcdn.freetls.fastly.net/release_image/34075/628/34075-628-33cff1f36bed324834b0a10af0d80291-1500×655.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ダッシュボードイメージ
2つ目に、ライブラリやフレームワークなど、依存関係を含めてSBOM管理でき、脆弱性も正確に検知できる点です。「Apache Log4j」のようなライブラリが、どのソフトウェアでどう使われているかを探すのは容易ではありませんが、yamoryであれば簡単に見つけ出すことができ、迅速な対応が可能です。
[画像3: https://prcdn.freetls.fastly.net/release_image/34075/628/34075-628-9ee77471e635b67b5911e61b30296cfe-1569×1350.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
依存関係を含めた構成情報の管理が可能
3つ目に、国産ツールであることから、検知された脆弱性の対応方法が日本語で明示されており、迅速かつ適切な対応が可能になる点です。
yamoryは日本語対応のUIやドキュメントが豊富で、検知された脆弱性の対応方法も日本語で明示されます。そのため、セキュリティ専門知識のないエンジニアでも対応が可能です。
海外製品とも比較しましたが、現場エンジニアからの総合的に使いやすいという声や、必要な機能を網羅しておりリーズナブルな価格であることから、yamoryの導入を決定しました。
[画像4: https://prcdn.freetls.fastly.net/release_image/34075/628/34075-628-694cc6e07df13ffd4e3b6c3c8da63bcb-1500×1203.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
脆弱性の対応方法に関するガイド
そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・ITシステム全体のリスク管理ができるツールとして、皆さまにご活用いただけるようサービスを磨いてまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/