由Assured株式会社(总公司:东京都涩谷区,代表取缔役社长:大森 厚志)营运的漏洞管理云「yamory」(https://yamory.io/,以下简称「yamory」)已导入株式会社Neo Career(总公司:东京都新宿区,代表取缔役CEO:西泽 亮一),特此公告。今日,我们发布了导入访谈文章。 点击此处查看导入案例文章 株式会社Neo Career提供人才介绍和HR Tech等多角化服务。该公司负责推动全公司DX的DX推进部,在开始开发通用应用程序的同时,导入了漏洞管理云「yamory」。 本次访谈中,我们向DX推进部的原先生和横山先生请教了如何创建不落后于人的安全体系,以及如何在保护开发现场自主性的同时,与信息系统部门和经营层以「共同指针」讨论风险的体系。 导入案例摘要 【课题】 - 在开发部门成立之初,便寻求能通过机制解决问题的环境。 - 担忧手动掌握OSS依赖关系和EOL的极限,以及未来管理工时的膨胀。 - 期望创建一个能迅速准确汇总重大漏洞信息,并透明地向相关单位报告的体系。 【导入的决定因素】 - 能通过单一工具横向管理从函数库、容器到云端配置错误(CSPM)等广泛层次。 - 能自动可视化计划性更新不可或缺的函数库EOL。 - 仪表板能让现场和管理部门不论专业知识多寡,都能直观地掌握应对优先级,并以「共同指针」进行讨论。 【导入后的效果】 - 准确信息自动汇总,即使面对突发风险也能冷静迅速判断。 - 创建基于客观数据,即时与利害关系人共享现场状况的体系。 - 可视化了过去未能掌握的间接依赖函数库,实现更精确的对策。 点击此处查看导入案例文章 【关于漏洞管理云「yamory」】 「yamory」是一款日本国产云端服务,能自动侦测、管理并实施IT系统漏洞的对策。它集成管理云端和地端漏洞管理、SBOM合规、EOL、OSS许可证风险以及云端配置错误(CSPM)等安全风险,提供一站式解决方案。 已列入政府的「ISMAP云端服务清单」,以高安全标准被各行各业和规模的众多企业采用。在全球网络攻击及其损害不断扩大,安全风险成为经营课题的背景下,yamory旨在简化复杂IT系统的全面漏洞对策,成为一个能让所有人实现世界级安全措施的「安全罗盘」。 URL:https://yamory.io/ X:https://twitter.com/yamory_sec 【关于Assured株式会社】 以「以信任开拓未知。」为使命,营运支持企业安全对策的服务。在Visional集团推动产业数字转型(DX)的各种业务中,负责网络安全领域,提供漏洞管理云「yamory」、云端服务安全信用评估「Assured云端评估」和交易伙伴企业安全信用评估「Assured企业评估」。在网络连接一切的社会中,旨在通过信任创造新的链接,为社会带来新的可能性。 URL:https://assured.inc 【关于Visional】 以「不断创造新的可能性。」为集团使命,主要在HR Tech领域推动产业数字转型(DX)的各种业务。以「BizReach」等招聘平台、通过内部挖角防止人才流失的「内部版BizReach」、人才活用平台「HRMOS」系列为中心,旨在创建企业的人力资本数据平台。此外,也在M&A、物流科技、网络安全等领域不断开展新业务。 URL:https://www.visional.inc/