総合決済サービスのビリングシステムが、脆弱性管理クラウド「yamory」を導入
Visional
~PCI DSS対応の効率化と意識改革を両立~
株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(
https://yamory.io/ 以下「yamory」)は、ビリングシステム株式会社(本社:東京都千代田区、代表取締役:石塚 昭浩)に導入されたことをお知らせいたします。そこで本日、導入インタビュー記事を公開しました。
詳細はこちら
[画像:
https://prcdn.freetls.fastly.net/release_image/34075/747/34075-747-0c8516b8fb767822ed4bb754d0c82a1f-1200x630.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
金融機関や事業会社向けに決済ソリューションやプラットフォーム事業を展開するビリングシステム株式会社様。オンプレミスとクラウドが混在する複雑なシステム環境のセキュリティを維持・向上させるため、yamoryの導入を決定いただきました。
導入により、PCI DSS対応を効率化し、これまで属人化しがちだった脆弱性管理の体制を大きく変革させることに成功されています。導入を推進されたデジタルイノベーション推進室の森様と、システム基盤部インフラチームスタッフのお二人に、導入の経緯から具体的な活用方法をお聞きしました。
【課題】
- OSSの依存関係を含めた脆弱性管理が属人化していた - オンプレミスとクラウドの情報が分散し、一元的な状況把握が困難だった - PCI DSS準拠のための証跡収集に手間がかかっていた
【導入の決め手】
- オンプレとクラウドの脆弱性情報を一つのダッシュボードで一元管理できる点 - エンジニア以外にも分かりやすいUIで、組織全体で活用できる点 - 国産ツールならではの日本語での分かりやすさとサポート体制
【導入後の効果】
- PCI DSS準拠に必要な証跡収集の工数を削減し、対応を効率化できた - 脆弱性の「見える化」により、開発部門のセキュリティ意識が大きく向上した - 月次報告会での定量的な報告が可能になり、全社的な状況把握が容易になった
詳細はこちら
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。クラウドからオンプレまでの脆弱性管理と、ソフトウェアのSBOM対応をオールインワンで実現します。世界中でサイバー攻撃とその被害が拡大し、セキュリティリスクが経営課題となる中、複雑化するITシステムの網羅的な脆弱性対策を効率化し、誰もが世界標準の対策ができるセキュリティの羅針盤を目指します。
URL:
https://yamory.io/
X:
https://twitter.com/yamory_sec
【株式会社アシュアードについて】
「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory(ヤモリー)」、クラウドサービスのセキュリティ信用評価「Assured(アシュアード)」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。
URL:
https://assured.inc
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:
https://www.visional.inc/プレスリリース提供:PR TIMES
記事提供:PRTimes
