スペースマーケットが「yamory」導入で実現したセキュリティ強化の秘訣とは？自治体案件に必須の脆弱性管理体制を徹底解説！

• Facebook
• Twitter
• はてブ
• LINE
• Pocket

導入の背景と直面した課題

スペースマーケットが提供する自治体向け公共施設予約管理システム「Spacepad」は、特に厳格なセキュリティ要件が求められます。同社は、以下の3つの主要な課題に直面していました。

• 客観的なセキュリティ根拠の提示: 自治体向けサービスにおいて、客観的なデータに基づいたセキュリティの安全性を証明する必要がありました。

• 多角的なリスク把握と優先順位付けの精度向上: 標準的なツールでは、システム全体の多岐にわたるリスクを正確に把握し、効果的に優先順位を付けることが困難でした。

• 属人化を排除した組織的な管理体制の構築: 特定の担当者に依存することなく、誰もが客観的な基準で脆弱性に対応できる、組織全体で機能する管理体制が求められていました。

「yamory」導入の決め手

これらの課題を解決するために、スペースマーケットが「yamory」を選んだ主な理由は以下の通りです。

• シンプルで洗練されたダッシュボードのUI: ひと目で脆弱性の状況を把握できる直感的なユーザーインターフェースが評価されました。

• 国産ツールならではの使いやすさ: 日本語による詳細な解説が提供され、日本のエンジニアにとって非常に使いやすい点が決め手となりました。

• 網羅的な検知能力: OS、ミドルウェア、アプリケーションライブラリといった広範囲の脆弱性をカバーする検知能力が、リスクの全体像を把握する上で不可欠でした。

導入後の顕著な効果

「yamory」の導入後、スペースマーケットでは目覚ましい成果が見られました。🚀

• 脆弱性の大幅削減: ホストOSなどの脆弱性を導入からわずか数ヶ月で約1/3まで削減することに成功しました。

• 経営層への報告体制の確立: 明確な成果データに基づき、経営層へセキュリティ状況を報告できる体制が整い、組織全体のセキュリティ意識と納得感が向上しました。

• 客観的な対応体制の構築: 専門家でなくとも、誰もが迷うことなく客観的な基準で脆弱性に対応できる体制が確立されました。

• 自治体案件における信頼性の向上: 正確なセキュリティ情報を提供できるようになったことで、自治体案件の公募などにおける信頼性が飛躍的に向上しました。

この導入事例の詳細は、以下の記事で確認できます。
導入事例記事

脆弱性管理クラウド「yamory（ヤモリー）」とは

「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策を一元的に行えるクラウドサービスです。クラウドからオンプレミス環境まで、ソフトウェアのSBOM（Software Bill of Materials）対応を含め、網羅的な脆弱性管理を実現します。サイバー攻撃が世界的に増加する中、「yamory」は複雑化するITシステムの脆弱性対策を効率化し、誰もが世界標準のセキュリティ対策を講じられる「セキュリティの羅針盤」となることを目指しています。🌐

関連リンク:

• yamory公式サイト

• yamory公式X

株式会社アシュアードについて

「信頼で、未知を拓く。」をミッションに掲げる株式会社アシュアードは、企業のセキュリティ対策を多角的に支援しています。Visionalグループの一員として、サイバーセキュリティ領域を担い、「yamory」のほか、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」などを展開。インターネットが繋がる社会において、信頼を通じて新たな繋がりと可能性を創造することを目指しています。🤝

関連リンク:

• 株式会社アシュアード公式サイト

• Facebook
• Twitter
• はてブ
• LINE
• Pocket