導入の背景とスペースマーケットの課題
スペースマーケットが展開する自治体向け公共施設予約管理システム「Spacepad」では、極めて高いセキュリティ水準の提示が不可欠です。これまで、以下のような課題に直面していました。
-
自治体向けサービスにおいて、客観的なセキュリティ根拠を明確に提示することの難しさ。
-
標準的なツールだけでは、インフラ全体の多角的なリスクを正確に把握し、優先順位を付けて対策を進めることが困難であること。
-
特定の担当者に依存することなく、誰もが客観的な基準で判断し対応できる、組織的な脆弱性管理体制の構築。
「yamory」導入の決め手
これらの課題を解決するため、「yamory」の導入が決定されました。その決め手となったのは、以下の点です。
-
ひと目で状況が把握できる、シンプルで洗練されたダッシュボードのUI。
-
国産ツールならではの日本語による詳細な解説と、エンジニアにとっての使いやすさ。
-
OS、ミドルウェア、アプリケーションライブラリまで幅広くカバーする、網羅的な脆弱性検知能力。
導入後の効果と展望
「yamory」の導入により、スペースマーケットでは目覚ましい効果が確認されています。
-
脆弱性の可視化が進み、ホストOS等の脆弱性を導入から数ヶ月で約1/3まで削減することに成功しました。
-
明確な成果データに基づいて経営層へ報告できる体制が整い、組織全体のセキュリティ意識が向上しました。
-
専門家でなくても、誰もが客観的な基準で迷うことなく脆弱性に対応できる体制が構築されました。
-
正確なセキュリティ情報の提供が可能となり、自治体案件の公募等における信頼性が高まっています。
脆弱性管理クラウド「yamory」について
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策を効率的に行えるクラウドサービスです。クラウドからオンプレミス環境まで、幅広い脆弱性管理とソフトウェア部品表(SBOM)への対応をオールインワンで実現します。サイバー攻撃の脅威が拡大し、セキュリティリスクが経営課題となる現代において、複雑化するITシステムの網羅的な脆弱性対策を支援し、世界標準のセキュリティ対策を誰もが実践できる「セキュリティの羅針盤」となることを目指しています。
詳細はこちらをご覧ください:https://yamory.io/
今回の導入事例記事はこちら:https://yamory.io/case/spacemarket
株式会社アシュアードについて
株式会社アシュアードは、「信頼で、未知を拓く。」をミッションに掲げ、企業のセキュリティ対策を支援するサービスを提供しています。Visionalグループの一員としてサイバーセキュリティ領域を担い、「yamory」のほか、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開し、信頼に基づいた新たな繋がりを社会に生み出すことを目指しています。
株式会社アシュアードの詳細:https://assured.inc
今回の「yamory」導入は、スペースマーケットがお客様に安心してサービスをご利用いただけるよう、セキュリティ対策に真摯に取り組んでいる証と言えるでしょう。今後も両社の連携により、より安全なデジタル社会の実現に貢献していくことが期待されます。
