建設DXのArent、脆弱性管理クラウド「yamory」で属人化脱却とガバナンス強化を実現
公開日:
株式会社Arentは、脆弱性管理クラウド「yamory」を導入したことを発表しました。建設業界のDXを推進する同社は、数十にも及ぶプロジェクトの脆弱性管理が属人化し、組織横断的なガバナンスが課題となっていました。yamoryの導入により、管理作業の負担軽減と自律的な対応体制の構築に成功しています。
ポイント
- 1クラウド標準ツールでは困難だった「アラート疲れ」を解消し、管理作業をほぼゼロに
- 2全プロジェクトで共通の客観的指標を確立、意思決定の迅速化とエンジニアの自律運用を実現
- 3脆弱性管理に加え、CSPMやIT資産管理も一元化できる点とコストパフォーマンスが導入の決め手
属人化した管理と「アラート疲れ」が課題に
建設業界のデジタルトランスフォーメーションを推進する株式会社Arentは、手がけるプロジェクトが数十規模に膨らむ中で、脆弱性管理の課題に直面していました。プロジェクトごとに運用が個別最適化され、組織全体としてのガバナンスが効きにくい状態でした。
コーポレートIT部門のディレクター、瀨下氏は、少人数チームでクラウドプロバイダー標準ツールを運用していました。しかし、日々発生する膨大なアラートの精査に追われ、いわゆる「アラート疲れ」に陥り、限界を感じていたと述べています。
yamory導入で「管理のための作業」が激減
この課題を解決するため、Arentは株式会社アシュアードが提供する脆弱性管理クラウド「yamory」を導入しました。yamoryは、脆弱性の自動検知・管理に加え、クラウドの設定不備を検知するCSPMやIT資産管理、サポート終了(EOL)情報までを統合的にカバーするサービスです。
瀨下氏によれば、導入後わずか数ヶ月で、進捗確認や督促といった「管理のための管理作業」はほぼゼロになったといいます。チームの負担が劇的に軽減された結果です。
共通指標の確立で自律的な体制を構築
yamory導入による最大の効果は、組織横断的な「共通の管理指標」が確立されたことです。KEV(悪用が確認された脆弱性)などの基準に基づいて優先順位と対応方法が明快になり、全プロジェクトで統一された判断が可能になりました。
これにより、脆弱性対応の意思決定が迅速化しました。また、優先順位が可視化されたことで、個々のエンジニアが自律的に対応する運用が定着しています。特定のプロジェクトでは、100件以上の脆弱性解消という具体的な成果も出ています。
Q&A
Q. yamoryとは何ですか?
A. ITシステムの脆弱性やクラウドの設定不備を自動で検知・管理できるクラウドサービスです。IT資産管理やサポート終了情報の管理も一元化できます。
Q. 導入によって、どのような効果がありましたか?
A. 管理作業の負担がほぼゼロになりました。また、全プロジェクトで共通の判断基準ができたことで、エンジニアが自律的に対応できる体制が整いました。
Q. どのような企業が導入を検討すべきですか?
A. 複数のプロジェクトを抱え、セキュリティ管理が属人化している企業に向いています。専門家を雇用するよりもコストパフォーマンスが高い点も特徴です。
関連リンク
O!Productニュース編集部からのコメント
数十のプロジェクトでバラバラだった判断基準を、yamoryで一気に統一できたのが大きいですね。コーポレートITの管理負担が減り、現場のエンジニアが動きやすくなる好循環が生まれています。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
関連ニュース
スペースマーケット、セキュリティ管理に「yamory」を導入。自治体案件の信頼性向上へ
住信SBIネット銀行、国産CNAPP「Cloudbase」でクラウドセキュリティを可視化
eKYCサービスNo.1のTRUSTDOCK、脆弱性管理クラウド「yamory」を導入
インヴェンティット、セキュリティリスク可視化サービス「KASHIMORI」を提供開始
Vectra AI、AIによる攻撃をAIで防ぐ新プラットフォーム。マシンスピードの脅威に対応
生成AIの信頼性を保証、Aladdin Securityが内部を可視化する評価ツールを正式リリース
タレス、AI特有の脅威から守る「Thales AI Security Fabric」を発表
企業の“見えないリスク”を自動で見回り。ギブリーがASMサービス「アセットパトロール」を提供開始
AIでマーケリスクを一元可視化、経営判断を支援する「Trust Lens」提供開始
