弥生、脆弱性管理の自動化でセキュリティ体制強化 30チーム超の情報を可視化
2026年1月9日10:16|ニュース|CaseHUB.News編集部
弥生は、アシュアードが提供する脆弱性管理クラウド「yamory」を採用した。2026年1月8日、同サービスの導入事例をアシュアードが発表した。オンプレミスとクラウドが混在する複雑なシステム環境下で、脆弱性やソフトウェアのサポート終了(EOL)情報を一元管理し、属人化の解消と運用体制の高度化につなげた。
バックオフィス業務支援ソフトを展開する弥生では、プロダクトごとに異なる言語やインフラを利用しており、開発組織全体でセキュリティ状況を正確に把握しきれないことが課題となっていた。従来は個々のエンジニアのスキルに依存した管理が行われていたが、対応の優先順位付けが困難な状況に直面したことから、全社的なセキュリティレベルの向上に向けた基盤整備を決定した。
yamoryの採用にあたっては、導入の手軽さと活用のしやすさに加え、海外製品と比較した際のコストパフォーマンスを評価した。脆弱性検知だけでなく、オープンソースソフトウェア(OSS)のライセンス管理やEOL情報の把握を同時に実現できる点も決め手となった。
導入の結果、30以上のチームにわたる開発組織全体で、脆弱性やEOLの状況を横断的に可視化できるようになった。これにより「深刻な脆弱性ゼロ」といった具体的な目標値を設定した運用が可能となり、インシデント対応の迅速化を実現。
また、ツールによる自動検知が定着したことで、担当者の知識量に左右されない平準化された管理体制が構築された。監査機関などへのセキュリティ対策状況の報告においても、正確なデータに基づいた確信のある回答が可能になるなど、対外的な信頼性向上にも寄与している。
今後は、内製システムだけでなく外注開発のシステムにも管理対象を拡大していく方針。弥生のCTO兼プラットフォームエンジニアリング部部長の佐々木淳志氏は、セキュリティ対策が属人化している企業にとって、自社の状況を可視化する近代化のきっかけのとして、同ツールは有効だと話している。