アイティーエム株式会社が提供する脆弱性管理サービスをネットスター株式会社が導入し、全社脆弱性管理体制の再構築を実施
さくらインターネットのグループ会社であるアイティーエム株式会社は、アシュアードの「yamory」を利用した脆弱性管理サービスをネットスター株式会社へ導入しました。背景には、ネットスターが開発する製品のセキュリティ対策の課題があり、ソフトウェア開発者への負担軽減と開発生産性の向上を目指しています。今回のサービス導入により、脆弱性管理の工数が削減され、開発者は開発業務に専念できるようになります。また、今後、ネットスターはセキュアなソフトウェア開発に関する教育を強化し、セキュリティマネジメント体制を整える予定です。
■背景・課題
安心・安全なデジタル社会には、セキュアなソフトウェアが欠かせません。それを裏で支えるソフトウェア開発者や開発組織には、セキュアなソフトウェアを開発する能力がこれまで以上に求められています。
URLフィルタリング、及び情報セキュリティ関連製品・サービスを提供するネットスターは、開発する製品の特性上、開発におけるセキュリティ対策に課題を抱えておりました。
<ソフトウェア開発における課題>
・セキュア・ソフトウェア開発体制の構築
・複数の製品の複数のリリースバージョンの脆弱性管理と管理工数の削減(100パターン以上)
・今後高まるソフトウェア・サプライチェーン・リスクへの対応
・ソフトウェア製品に対するセキュリティマネジメント体制(PSIRT)の構築
これまでも複数のツールを使って取り組んでいましたが、管理対象の増加、それに関わる開発リソースの増加、脆弱性管理の管理工数など、開発者自身への負担増加に直面していました。
■導入に至った理由
アイティーエム、ネットスター、アシュアードは、3社合同での実証実験を通じ、脆弱性管理クラウド「yamory」を利用したアイティーエムの脆弱性管理サービスが、これまでの脆弱性管理に要する工数と比較し、開発者の負担が軽減でき、開発生産性の向上に寄与することを確認し、導入に至りました。
<脆弱性管理サービスの特長>
・ソフトウェア・インベントリ・ベースの脆弱性管理
・標準化を意識した脆弱性管理モデル
・脆弱性管理の導入と管理体制の構築を総合的に支援
・管理に必須であるプロセス/ツール/フローをワンストップで提供
■今後の取組み
ネットスターは、脆弱性管理体制の構築後、全ての開発者向けのセキュアなソフトウェア開発に関する教育と、ソフトウェア製品に対するセキュリティマネジメント体制(PSIRT)を構築し、安心のために培った「開発力」を磨き、今後もよりセキュアなソフトウェアを開発出来るように開発部門への投資にならびセキュリティ対策に取り組んで参ります。
■製品・サービスの概要
<yamoryについて>
「yamory」は、ITシステムに潜む脆弱性を自動で検知し、管理および対策ができるクラウドサービスです。独自で構築した脆弱性のデータベースを使い、危険度のレベルを算出し、対応の優先度を自動で判断するオートトリアージ機能※を搭載しています。
※脆弱性自体の深刻度に、脆弱性が存在するシステムの使用状況と攻撃コードの有無を加味し、リスクの大きさに応じて自動で分類する機能のこと。特許取得済み。
<脆弱性管理サービスについて>
開発者や開発組織が持つ脆弱性管理の課題を解決することを目標に開発されたもので、これらの解決に加え、日次ベースでインベントリの更新から脆弱性の検知、優先順位付け、管理者への通知と、より実用的な脆弱性管理プロセスをリーズナブルな価格でご利用いただけます。
これにより、開発者を煩わしい脆弱性管理業務から解放し、開発業務に専念させることで、開発者のESと生産性向上に貢献します。
■アイティーエム株式会社 会社概要
代表者: 代表取締役社長 河本 剛志
本社 : 東京都新宿区西新宿7-20-1 住友不動産西新宿ビル
設立 : 2017年1月4日
URL : https://www.itmanage.co.jp/
■ネットスター株式会社 会社概要
代表者: 代表取締役社長 中山 明
本社 : 東京都港区白金台3-2-10 白金台ビル7F
設立 : 2001年4月2日
URL : https://www.netstar-inc.com/
本リリースに記載された全てのブランドや製品は各社の商標または登録商標です。
記載の商品名、価格および担当部署、担当者、WebサイトのURLなどは、本リリース発表時点のものです。
Loading...
アクセスランキング
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
セイコー限定モデル登場。星空を纏うアストロンStarrySkyが美しい
【天使降臨】白田まいが魅せる純白ランジェリー風衣装!刺激的な美ボディでファンを魅了
来秋ドラ1候補衝撃の決断 仙台大の最速159キロ右腕、大リーグ挑戦見据えて米大学に編入へ
AmBitious真弓孟之、冬のオシャレアイテムをドヤるも…「聞いた事ない」のツッコミ
初の後発地震注意情報、終了 巨大地震リスク消えず 青森震度6強
奥ゆい写真集が誕生。ベトナムで切り取る初めての“旅するグラビア”
30歳タレント 下着姿でちゃぶ台の上に…「幸せビュー」「どうにもこうにも無敵」
「話しかけてくるのはアイデンティティだけ…」マシンガンズ滝沢秀一ベテランならではの寂しさ語る
昨年結婚報道一色だった横山由依「別れたりとやめてくださいよ!」芸人たちのツッコミに苦笑い
22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出
22歳元NMB グラマラスな下着オフショット連発にファン「えっぐ…」「でっけぇなぁ…」
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
「ゴジュウジャー」出演の人気グラドル“92センチ”チラ見せバニーガール衣装で「抱きしめて」
乃木坂46梅澤美波、カラフル水着で谷間チラリ「ポップで明るく見せてくれた」先行カット第4弾
30歳タレント 下着姿でちゃぶ台の上に…「幸せビュー」「どうにもこうにも無敵」
長嶋一茂が怒りの“7文字”生発言→「乱暴な言葉で…」即謝罪もMCは問題視せず
芦田愛菜がロケに行きたい場所告白 サンドウィッチマンに同行打診し伊達は乗り気も、富澤は…
“余命1年”白血病公表タレント、数値悪化で不安も「病気なんかに負けてられません」闘病へ思い
フィフィ、中国の日本人権批判に「ウイグル、チベット、内モンゴルを弾圧している中国が…」
中国の治安機関、外国メディアを呼び出し「警告」 香港火災など巡り
元乃木坂46松村沙友理が結婚と妊娠を発表
30歳元アイドル 下着姿で胸にフルーツ挟み…NGなし写真集カットにファン「ブドウになりたい」
22歳Iカップグラドル ビキニ姿で濡れた床に…ファン「なんてことを!」「この角度好き」
37歳〝声優界No.1グラビアン〟水も滴る橙ビキニの「お尻のラインが圧倒的!」「けしからん」
22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
浅田舞が妹真央さん巡り衝撃告白「私が失恋した時、私の代わりに男性に…」
柳葉敏郎の両腕“刺青”ビッシリに「迫力すごい」「この凄み」「全然違和感ない」コメ欄騒然
22歳元NMB グラマラスな下着オフショット連発にファン「えっぐ…」「でっけぇなぁ…」
Tips
おすすめ
中小企業のネットワーク改革 – 成功事例から学ぶセキュリティ強化
サイバートラスト---「ASM サービス」を提供開始
株式会社テリロジーが国内で販売するトレンドマイクロ社のTippingPoint-IPSのマネージドセキュリティサービスをアイティーエム株式会社が提供開始
セキュアスカイ・テクノロジー、アタックサーフェス調査サービスをリリース ~攻撃者視点で“狙われる経路”を可視化し、侵入される前にリスクを最小化~
セキュアスカイ・テクノロジー、EASM「Dredger(ドレッジャー)」 の最新機能アップデート ~リスクスキャン結果の差分検出、メール通知機能、WAF防御対応表示の3機能をリリース~
エイチ・シー・ネットワークスと株式会社網屋が業務提携、セキュリティ領域で力を合わせます
SST、メンバー限定のセキュリティ担当者向けコミュニティイベント「SST What’s Up」をスタート ~セキュリティの課題をテーマにした継続的な交流の場を提供~
セキュアスカイ・テクノロジー、EASM「Dredger(ドレッジャー)」 の最新機能アップデート ~「ドメインディスカバリー(β)」と「監査ログ機能」をリリース~
アセンテック---ランサムウエア攻撃対策ソリューションの提供を開始
ランサムウェア攻撃対策ソリューションの提供開始 特権ID防御と不変性バックアップによる二重防御