デジタルインフラサービスを提供するさくらインターネット株式会社のグループ会社でMCSSP(Managed Cloud & Security Service Provider)事業を展開するアイティーエム株式会社(本社:東京都新宿区、代表取締役社長:河本 剛志、以下「アイティーエム」)は、株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志、以下「アシュアード」)が提供する脆弱性管理クラウド「yamory」を利用した脆弱性管理サービスを、ネットスター株式会社(本社:東京都港区、代表取締役社長:中山 明、以下、「ネットスター」)へ導入したことをお知らせします。
安心・安全なデジタル社会には、セキュアなソフトウェアが欠かせません。それを裏で支えるソフトウェア開発者や開発組織には、セキュアなソフトウェアを開発する能力がこれまで以上に求められています。
URLフィルタリング、及び情報セキュリティ関連製品・サービスを提供するネットスターは、開発する製品の特性上、開発におけるセキュリティ対策に課題を抱えておりました。
これまでも複数のツールを使って取り組んでいましたが、管理対象の増加、それに関わる開発リソースの増加、脆弱性管理の管理工数など、開発者自身への負担増加に直面していました。
アイティーエム、ネットスター、アシュアードは、3社合同での実証実験を通じ、脆弱性管理クラウド「yamory」を利用したアイティーエムの脆弱性管理サービスが、これまでの脆弱性管理に要する工数と比較し、開発者の負担が軽減でき、開発生産性の向上に寄与することを確認し、導入に至りました。
ネットスターは、脆弱性管理体制の構築後、全ての開発者向けのセキュアなソフトウェア開発に関する教育と、ソフトウェア製品に対するセキュリティマネジメント体制(PSIRT)を構築し、安心のために培った「開発力」を磨き、今後もよりセキュアなソフトウェアを開発出来るように開発部門への投資にならびセキュリティ対策に取り組んで参ります。
「yamory」は、ITシステムに潜む脆弱性を自動で検知し、管理および対策ができるクラウドサービスです。独自で構築した脆弱性のデータベースを使い、危険度のレベルを算出し、対応の優先度を自動で判断するオートトリアージ機能※を搭載しています。
開発者や開発組織が持つ脆弱性管理の課題を解決することを目標に開発されたもので、これらの解決に加え、日次ベースでインベントリの更新から脆弱性の検知、優先順位付け、管理者への通知と、より実用的な脆弱性管理プロセスをリーズナブルな価格でご利用いただけます。
これにより、開発者を煩わしい脆弱性管理業務から解放し、開発業務に専念させることで、開発者のESと生産性向上に貢献します。
本リリースに記載されたすべてのブランドや製品は各社の商標または登録商標です。記載の商品名、価格および担当部署、担当者、WebサイトのURLなどは、本リリース発表時点のものです。