アイティーエム株式会社が提供する脆弱性管理サービスをネットスター株式会社が導入し、全社脆弱性管理体制の再構築を実施
アイティーエム株式会社、ネットスター株式会社
デジタルインフラサービスを提供するさくらインターネット株式会社のグループ会社でMCSSP(Managed Cloud & Security Service Provider)事業を展開するアイティーエム株式会社(本社:東京都新宿区、代表取締役社長:河本 剛志、以下「アイティーエム」)は、株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志、以下「アシュアード」)が提供する脆弱性管理クラウド「yamory」を利用した脆弱性管理サービスを、ネットスター株式会社(本社:東京都港区、代表取締役社長:中山 明、以下、「ネットスター」)へ導入したことをお知らせします。
■背景・課題
安心・安全なデジタル社会には、セキュアなソフトウェアが欠かせません。それを裏で支えるソフトウェア開発者や開発組織には、セキュアなソフトウェアを開発する能力がこれまで以上に求められています。
URLフィルタリング、及び情報セキュリティ関連製品・サービスを提供するネットスターは、開発する製品の特性上、開発におけるセキュリティ対策に課題を抱えておりました。
<ソフトウェア開発における課題>
・セキュア・ソフトウェア開発体制の構築
・複数の製品の複数のリリースバージョンの脆弱性管理と管理工数の削減(100パターン以上)
・今後高まるソフトウェア・サプライチェーン・リスクへの対応
・ソフトウェア製品に対するセキュリティマネジメント体制(PSIRT)の構築
これまでも複数のツールを使って取り組んでいましたが、管理対象の増加、それに関わる開発リソースの増加、脆弱性管理の管理工数など、開発者自身への負担増加に直面していました。
■導入に至った理由
アイティーエム、ネットスター、アシュアードは、3社合同での実証実験を通じ、脆弱性管理クラウド「yamory」を利用したアイティーエムの脆弱性管理サービスが、これまでの脆弱性管理に要する工数と比較し、開発者の負担が軽減でき、開発生産性の向上に寄与することを確認し、導入に至りました。
<脆弱性管理サービスの特長>
・ソフトウェア・インベントリ・ベースの脆弱性管理
・標準化を意識した脆弱性管理モデル
・脆弱性管理の導入と管理体制の構築を総合的に支援
・管理に必須であるプロセス/ツール/フローをワンストップで提供
■今後の取組み
ネットスターは、脆弱性管理体制の構築後、全ての開発者向けのセキュアなソフトウェア開発に関する教育と、ソフトウェア製品に対するセキュリティマネジメント体制(PSIRT)を構築し、安心のために培った「開発力」を磨き、今後もよりセキュアなソフトウェアを開発出来るように開発部門への投資にならびセキュリティ対策に取り組んで参ります。
■製品・サービスの概要
<yamoryについて>
「yamory」は、ITシステムに潜む脆弱性を自動で検知し、管理および対策ができるクラウドサービスです。独自で構築した脆弱性のデータベースを使い、危険度のレベルを算出し、対応の優先度を自動で判断するオートトリアージ機能※を搭載しています。
※脆弱性自体の深刻度に、脆弱性が存在するシステムの使用状況と攻撃コードの有無を加味し、リスクの大きさに応じて自動で分類する機能のこと。特許取得済み。
<脆弱性管理サービスについて>
開発者や開発組織が持つ脆弱性管理の課題を解決することを目標に開発されたもので、これらの解決に加え、日次ベースでインベントリの更新から脆弱性の検知、優先順位付け、管理者への通知と、より実用的な脆弱性管理プロセスをリーズナブルな価格でご利用いただけます。
これにより、開発者を煩わしい脆弱性管理業務から解放し、開発業務に専念させることで、開発者のESと生産性向上に貢献します。
■アイティーエム株式会社 会社概要
代表者: 代表取締役社長 河本 剛志
本社 : 東京都新宿区西新宿7-20-1 住友不動産西新宿ビル
設立 : 2017年1月4日
URL :
https://www.itmanage.co.jp/
■ネットスター株式会社 会社概要
代表者: 代表取締役社長 中山 明
本社 : 東京都港区白金台3-2-10 白金台ビル7F
設立 : 2001年4月2日
URL :
https://www.netstar-inc.com/
本リリースに記載された全てのブランドや製品は各社の商標または登録商標です。
記載の商品名、価格および担当部署、担当者、WebサイトのURLなどは、本リリース発表時点のものです。
詳細はこちら
記事提供:@Press
