コネヒト、脆弱性管理クラウド採用で公共案件のセキュリティ要件を充足

　コネヒトは、脆弱性管理クラウド「yamory」を導入した。4月28日、同サービスを運営するアシュアードが発表した。自治体や官公庁を対象とした公共事業の加速に伴い、仕様書で定められた厳格なセキュリティ基準への適合と、開発現場の生産性維持を両立させる。

　国内最大級のママ向けコミュニティ「ママリ」を運営するコネヒトは、近年、公共事業への参画を積極的に推進している。公共案件の調達においては、オープンソースソフトウェア（OSS）の脆弱性管理に加え、ライセンスの適正利用やサポート終了（EOL）の把握といった体制整備が前提条件となるため、これらを正確かつ効率的に管理できる仕組みが求められていた。

　yamoryの採用にあたっては、インフラからアプリケーション層のライブラリまでを網羅的にスキャンできる点や、脆弱性と併せてライセンス、EOL情報を一元管理できる機能を高く評価した。また、同サービスが政府情報システムのためのセキュリティ評価制度「ISMAP」に登録されていることも、選定における大きな安心材料になった。

　導入後は、複雑なライセンス管理やEOLの追跡が自動化され、手作業による工数が大幅に削減された。ダッシュボード上で対応の優先順位が客観的な数値として可視化されるようになったことで、現場のエンジニアが主体となってリスクを制御できる体制が整った。

　コネヒト開発部の奥津翔太氏は、「エンジニアが自分たちで脆弱性やライセンス状況を確認し、即座に判断できる体制が作れた。今後はより精緻なトリアージを行えるよう発展させていきたい」と話している。

ニュースリリース