由 Assured Inc.(总部:东京都涩谷区,代表董事社长:大森 厚志)营运的漏洞管理云端服务「yamory(ヤモリー)」(https://yamory.io/ 以下简称「yamory」)已宣布被 Konehito Inc.(总部:东京都中央区,代表董事:杉井 信一郎)采用。为此,我们今天公开了导入采访文章。 Konehito Inc. 开展贴近家庭生活大事的服务,并营运日本最大规模的妈妈社群。近年来,该公司也在加速针对地方自治体和官公厅的公共事业。在公共项目的采购中,需要满足极高的安全标准,特别是对于开源软件(OSS)的漏洞管理、授权合规以及 EOL(停止支持)的掌握。在面对这些挑战时,该公司为何选择「yamory」?关于导入的背景,以及工程师如何主动控制风险并维持生产力的体制转变,我们采访了开发部的奥津 翔太先生。 导入案例摘要 【课题】 - 在公共项目投标中,需要构建规格书中规定的严格 OSS 漏洞管理体制。 - 不仅需要漏洞信息,还需要掌握 OSS 授权合规和 EOL 等广泛的管理。 - 关键在于在开发实务中,整个团队如何高效且持续地掌握并处理风险。 【导入的关键因素】 - 除了漏洞外,还能统一可视化授权和 EOL 信息,全面满足采购要求。 - 具备自动扫描和管理从基础设施到应用层等广泛层级资产的全面性。 - 具备现场工程师可以直观使用、且不中断开发流程即可运行的操作性。 【导入后的效果】 - 确立了确保满足公共项目采购要求、使项目无延迟进行的基础。 - 复杂的授权管理和 EOL 追踪实现了自动化,大幅减少了手动管理的工时。 - 实现了可以根据依据设置优先级,在确保安全性的同时改善开发生产力的体制。 关于漏洞管理云端服务「yamory(ヤモリー)」 「yamory」是一项可以自动检测、管理和对策 IT 系统漏洞的云端服务。它实现了从云端到本地的漏洞管理以及软件 SBOM 对应的一站式服务。随着全球网络攻击及其损害的扩大,安全风险成为经营课题,yamory 旨在简化复杂 IT 系统的全面漏洞对策,成为让任何人都能采取世界标准对策的「安全指南针」。 URL:https://yamory.io/ X:https://twitter.com/yamory_sec 关于 Assured Inc. 以「用信任开辟未知」为使命,提供支持企业安全对策的服务。在推动产业数字转型(DX)的 Visional 集团中,Assured 负责网络安全领域,开展漏洞管理云端服务「yamory(ヤモリー)」、云端服务安全信用评估「Assured 云端评估」以及合作伙伴企业安全信用评估「Assured 企业评估」。在互联网连接一切的社会中,旨在从信任中创造新的连接,为社会产生新的可能性。 URL:https://assured.inc 关于 Visional 以「新的可能性,接连不断」为集团使命,以 HR Tech 领域为中心,开展推动产业数字转型(DX)的多种事业。以「BizReach」等招聘平台、通过内部猎头防止人才流失的「内部版 BizReach」、以及人财活用平台「HRMOS」系列为中心,旨在构建企业的人力资本数据平台。此外,在 M&A、物流科技、网络安全领域也在不断启动新事业。 URL:https://www.visional.inc/