primeNumber、yamory導入でITシステム全体のリスク管理を強化

　primeNumberは、セキュリティレベル向上のため、Assuredの提供する脆弱性管理ツール「yamory」を導入した。yamoryは、システムの脆弱性やOSSライセンスの違反などを自動検知・管理するツール。

　primeNumberは、「あらゆるデータを、ビジネスの力に変える」をビジョンに掲げ、データ基盤の総合支援サービス「TROCCO」や、データテクノロジー領域の課題解決を実現するプロフェッショナルサービスを提供している。顧客のデータを扱うプロダクトであるTROCCOのセキュリティは重要な要素であり、2023年から本格化した海外展開に伴い、セキュリティ対策の複雑性、緊急性が高まっていた。

　サイバー攻撃の脅威が高まる中、primeNumberはセキュリティレベルの向上を目指し、脆弱性管理を効率的に行うことができるツールを検討。複数の製品を比較検討した結果、yamoryを選定した。

　選定した理由は、主に3点。1点目は、オートトリアージ機能により、対応すべき脆弱性を優先度順で絞り込みが可能であること。yamoryでは脆弱性の危険度が自動で判別されるため、対応優先度が一目で把握でき、効率的な脆弱性対応が可能となる。また、組織で対応ステータスを管理し、対応状況を一元管理することで放置リスクを最小限に抑えることができる。primeNumberでは「脆弱性を検知した後の優先順位付けは共通の課題」と考えており、yamoryのオートトリアージ機能は効率的な脆弱性対応に役立っている。

　2点目は、OSSライセンスなどITシステム全体のリスク管理が可能である点。脆弱性のみならず、OSSのライセンス違反等に関しても自動検知、一元管理できる点が決め手となった。OSSライセンスを全て確認、管理することは非常に工数がかかるため、自動検知できる点はprimeNumberにとって大きなメリットとなる。

　3点目は、システム構成情報インポートの連携手段が複数あること。yamoryは、AWSをはじめとするクラウドプロバイダとのアカウント連携やGitHub連携、コマンドラインでのスキャンなど、複数の連携手段を提供している。primeNumberの開発環境に適した連携手段があり、開発環境への親和性が高い点が評価された。さらに、検知された脆弱性のハンドリングではチャットツールやプロジェクト管理ツールとのAPI連携も利用でき、自社に合わせた脆弱性管理体制を構築できる点も魅力的だった。

ニュースリリース