プレスリリース
1,000人の大規模開発組織に脆弱性とライセンスの管理フローを構築
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、株式会社TKCの導入事例を公開しました。
企業の財務情報や自治体のマイナンバー情報など、いわば「社会的にも極めて重要度が高い情報」を扱うTKCは、独自データセンターを運営し、ソフトウェアの開発や、セキュリティを含む各種運用を行うエンジニアは約1,000名を数える大規模な開発組織をお持ちです。脆弱性管理クラウド「yamory(ヤモリー)」を導入いただき、OSSの脆弱性とライセンス管理フローを組織横断で構築しています。
[画像: https://prtimes.jp/i/34075/449/resize/d34075-449-bea5a8eb8651aeae8118-0.jpg ]
課題背景
・システム開発の際にOSSの利用機会が増えており、脆弱性とライセンス管理が喫緊の課題となっていた
・総勢 1,000人のエンジニアという、大規模開発組織を横断する運用フロー構築が求められた
導入効果
・使いやすいyamoryによって、OSSの脆弱性とライセンス管理フローを1,000名規模の大規模開発組織において構築できた
・競合製品と比較して価格性能が高く、メリットがコストを上回ると判断できた
・競合製品と比較して、ソースコードを提供しなくてよい製品仕様も評価された
活用シーン
・利用手順に関する情報をイントラネットで共有し、チーム作成依頼から日々の運用まで全てyamoryで完結できるようにした
・プロダクトリリース時に、yamoryのスキャンで脆弱性がないことおよび、使用しているOSSについて記したリストを提出しなければ承認が通らないルールを設けた
導入背景や、運用フロー策定から、導入、運用定着までの具体的なプロセスについて、お話をうかがいました。ぜひ下記よりご覧ください。
URL:https://yamory.io/blog/case-tkc/
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec
運営会社:株式会社アシュアード
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
プレスリリース提供:PR TIMES