ネオキャリア、開発初期から脆弱性管理を自動化　組織横断のリスク管理体制を構築

　人材紹介やHR Techなど多角的なサービスを展開するネオキャリアでは、DX推進部が全社共通のアプリケーション開発や技術検証を担っている。同部は、中途採用で多様なバックグラウンドを持つセキュリティ意識の高いエンジニアで構成されており、開発の初期段階から仕組みでリスクを解決する環境を求めていた。従来、オープンソースソフトウェア（OSS）の依存関係やソフトウェアのサポート終了（EOL）の把握を人力で行うことには限界があり、将来的な管理工数の肥大化や、重大な脆弱性発表時の情報集約の遅れが懸念されていた。

　こうした課題に対し、ライブラリからコンテナ、クラウドの設定不備（CSPM）まで幅広いレイヤーを一元管理できる網羅性を評価し、yamoryの採用を決めた。また、専門知識の有無を問わず対応優先順位を直感的に把握できるダッシュボードを備えており、現場と管理部門が「組織の共通言語」として同じ指標で議論できる点も決め手となった。

　導入の効果として、正確な情報が自動集約されることで、突発的なリスクに対しても冷静かつ迅速な判断が可能になった。自分たちでは把握しきれていなかった「間接依存」のライブラリまで可視化されたことで、より精度の高い対策を実現している。現場ではデイリーレポートを確認し、自律的に修正タスクをスプリントへ組み込む流れが定着した。管理部門やステークホルダーに対しても、客観的なデータに基づき即座に安全性を報告できるようになったことで、コミュニケーションコストも削減されている。

　ネオキャリアDX推進部の原氏は、「開発の初期段階からツールを組み込んでおくことで、将来的なリスクを大幅に軽減でき、何より開発チームの安心感につながる。自分たちが何を使っているのかを常に可視化しておくことは、現代の開発において欠かせないプロセスだ」としている。

ニュースリリース