グローバルに実装基板自動検査装置を展開するサキコーポレーションが、脆弱性管理クラウド「yamory」を導入

配信元:PR TIMES
投稿:2024/12/23 16:19
~EUサイバーレジリエンス法案に即したSBOM対応を実現~

株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)が、株式会社サキコーポレーション(本社:東京都江東区、代表取締役社長:小池 紀洋 以下、サキコーポレーション)に導入されたことをお知らせいたします。
サキコーポレーションは、電子モジュール用自動外観検査システムを開発・製造・販売しています。実装基板やパワー半導体を中心に、これらの製造工程で目視に代わり実装基板の画像を撮像して良品/不良品の自動判定をする品質検査ソリューションを提供しています。



昨今ニーズが高まるSBOM対応、IT資産やOSSライセンス管理を含めたセキュリティ体制強化のため、yamoryの導入を決定いただきました。
そこで、経営管理本部 佐々木 景太様に、今回のyamory導入の背景についてお伺いしました。

この度は、yamoryをご導入いただきありがとうございます。まず、サキコーポレーション様におけるセキュリティ対策の現状や、どのような課題感をお持ちだったかをお聞かせください。




佐々木氏:
当社は、電子基板・半導体向け自動外観検査装置メーカーとして、装置の開発、製造、販売から、販売後のサポートまで一貫して行っています。
グローバルに事業を展開していることから、各国の法規制にも対応する必要があります。欧州市場で、EUサイバーレジリエンス法案においてSBOM対応が求められるなど、昨今SBOMのニーズが高まっており、対応の必要性を感じていました。
また、開発環境・開発言語が多様化していく中で、製品開発から運用まで一貫したセキュリティ体制を構築しながら、ソフトウェア開発に含まれるコンポーネント情報をいかに効率的に管理するか、という点に課題を感じていました。
yamoryを選定したプロセスついて教えて下さい。

yamoryがSBOM対応を開始したことを知り、トライアル利用を希望しました。複数ツールを同時に比較検討しており、カタログの機能の比較のみならず、トライアル環境で実際の使用感やスキャン結果も比較しました。実際に運用を行うメンバーにも操作をしてもらい、実運用で使えるツールであるかどうかも選定ポイントとして重視していました。

検討の結果、yamoryを選んでいただいた理由や今後の期待について教えて下さい。

1つ目に、SBOM対応が可能である点です。
当社はグローバルに事業展開しており、国や業界ごとに様々なレギュレーションに準拠する必要があります。特にEU圏では、EUサイバーレジリエンス法案の施行により今後SBOM対応が必須となり、この流れは世界中で進んでいくと考えています。yamoryでは、ソフトウェア名称の表記揺れに対応した上で、代表的なSBOMフォーマットでのエクスポート・インポートが可能な点が決め手でした。



2つ目に、使いやすいUIと日本語・英語対応です。
トライアルで実際に運用を行うメンバーに操作をしてもらい、シンプルなUIや対応方法のアナウンスが分かりやすく使いやすいという声が多くあがりました。また当社では、東京だけでなく海外にも開発拠点を展開しており、多様な国籍のエンジニアが製品開発に参画しています。そのため日本語・英語の両言語に対応している点もポイントでした。

3つ目に、複数レイヤーに対応しており、統合的な脆弱性管理が可能である点です。
アプリ/ホスト/コンテナ/クラウド/ネットワーク機器など、ITシステム全レイヤーの脆弱性管理が組織全体で可能になる点に魅力を感じました。OSSのライセンス違反も検知でき、セキュリティ強化に繋がると考えています。

yamoryの対応範囲


最後に、丁寧な対応で安心できた点もポイントでした。トライアルユーザーへの営業対応に安心感がありました。また、開発要望に対してもスピーディーに実装いただきとても助かっています。今後、yamoryを活用したセキュリティ体制の構築・運用を行っていく中で、引き続き手厚い支援を期待しています。

そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・SBOM管理が可能なツールとして、皆さまにご活用いただけるようサービスを磨いてまいります。



【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
URL:https://yamory.io/
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html

【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
配信元: PR TIMES

関連銘柄

銘柄 株価 前日比
8,320.0
(15:30)
+290.0
(+3.61%)