スペースマーケット、脆弱性管理の自動化でホストOSの欠陥を3分の1に削減

　スペースマーケットは、ITシステムの脆弱性を自動検知・管理できるクラウドサービス「yamory」を採用した。4月14日、同サービスを運営するアシュアードが発表した。自治体向けサービスの展開に求められる高度なセキュリティ要件への適合と、組織的な管理体制の構築を図る。導入から数カ月でホストOSなどの脆弱性を約3分の1まで削減するなどの成果を上げている。

　同社は、あらゆる場所を時間単位で貸し借りできるマーケットプレイスを運営するほか、自治体向けの公共施設予約管理システム「Spacepad」を展開している。自治体案件においては、公募の際に極めて高いセキュリティ水準の提示が求められるが、従来はパブリッククラウドの標準ツールによる管理にとどまっていた。インフラ全体の多角的なリスク把握や、特定の担当者の判断に依存しない客観的な優先順位付けの仕組みづくりが課題となっていた。

　これらの課題を解決するために、脆弱性管理クラウドのyamoryを採用した。採用にあたり、ダッシュボードの視認性の高さや、国産ツールとして日本語による詳細な解説が提供されている点、OSからミドルウェア、アプリケーションライブラリまで幅広くカバーする網羅的な検知能力を評価した。また、同サービスが政府情報システムのためのセキュリティ評価制度（ISMAP）に登録されていることも、自治体への信頼性担保における重要な判断材料となった。

　導入後は、可視化されたデータに基づき管理ポリシーを策定し、優先度の高い脆弱性から順次対応を進める体制を確立した。明確な数値データをもとに経営層へ報告できるようになったことで、組織全体で対策の重要性に関する認識が共有され、意識向上に繋がっている。

　今後は、アプリケーション層も含めた広いレイヤーでの脆弱性削減を推進する方針だ。スペースマーケット インフラチームの井上直人氏は、「正確なセキュリティ情報の提供が可能になり、自治体案件の公募等における信頼性が向上した。今後も高いセキュリティ水準を維持し、事業の成長を後押ししていきたい」としている。

ニュースリリース