營運日本最大級媽媽媒體「mamari」的 Konehito 採用漏洞管理雲端服務「yamory」
Assured Inc. 宣布其漏洞管理雲端服務「yamory」已被 Konehito Inc. 採用。此次採用旨在通過自動化 OSS 和授權管理,滿足公共部門項目的嚴格安全標準,同時保持開發生產力。
📋 文章處理履歷
- 📰 發表: 2026年4月28日 20:00
- 🔍 收集: 2026年4月28日 11:31
- 🤖 AI分析完成: 2026年4月28日 13:32(收集後2小時0分鐘)
由 Assured Inc.(總部:東京都澀谷區,代表董事社長:大森 厚志)營運的漏洞管理雲端服務「yamory(ヤモリー)」(https://yamory.io/ 以下簡稱「yamory」)已宣佈被 Konehito Inc.(總部:東京都中央區,代表董事:杉井 信一郎)採用。為此,我們今天公開了導入採訪文章。
Konehito Inc. 開展貼近家庭生活大事的服務,並營運日本最大規模的媽媽社群。近年來,該公司也在加速針對地方自治體和官公廳的公共事業。在公共項目的採購中,需要滿足極高的安全標準,特別是對於開源軟體(OSS)的漏洞管理、授權合規以及 EOL(停止支持)的掌握。在面對這些挑戰時,該公司為何選擇「yamory」?關於導入的背景,以及工程師如何主動控制風險並維持生產力的體制轉變,我們採訪了開發部的奧津 翔太先生。
導入案例摘要
【課題】
- 在公共項目投標中,需要構建規格書中規定的嚴格 OSS 漏洞管理體制。
- 不僅需要漏洞信息,還需要掌握 OSS 授權合規和 EOL 等廣泛的管理。
- 關鍵在於在開發實務中,整個團隊如何高效且持續地掌握並處理風險。
【導入的關鍵因素】
- 除了漏洞外,還能統一可視化授權和 EOL 信息,全面滿足採購要求。
- 具備自動掃描和管理從基礎設施到應用層等廣泛層級資產的全面性。
- 具備現場工程師可以直觀使用、且不中斷開發流程即可運行的操作性。
【導入後的效果】
- 確立了確保滿足公共項目採購要求、使項目無延遲進行的基礎。
- 複雜的授權管理和 EOL 追蹤實現了自動化,大幅減少了手動管理的工時。
- 實現了可以根據依據設定優先級,在確保安全性的同時改善開發生產力的體制。
關於漏洞管理雲端服務「yamory(ヤモリー)」
「yamory」是一項可以自動檢測、管理和對策 IT 系統漏洞的雲端服務。它實現了從雲端到本地的漏洞管理以及軟體 SBOM 對應的一站式服務。隨著全球網絡攻擊及其損害的擴大,安全風險成為經營課題,yamory 旨在簡化複雜 IT 系統的全面漏洞對策,成為讓任何人都能採取世界標準對策的「安全指南針」。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec
關於 Assured Inc.
以「用信任開闢未知」為使命,提供支援企業安全對策的服務。在推動產業數位轉型(DX)的 Visional 集團中,Assured 負責網絡安全領域,開展漏洞管理雲端服務「yamory(ヤモリー)」、雲端服務安全信用評估「Assured 雲端評估」以及合作夥伴企業安全信用評估「Assured 企業評估」。在互聯網連接一切的社會中,旨在從信任中創造新的連接,為社會產生新的可能性。
URL:https://assured.inc
關於 Visional
以「新的可能性,接連不斷」為集團使命,以 HR Tech 領域為中心,開展推動產業數位轉型(DX)的多種事業。以「BizReach」等招聘平台、通過內部獵頭防止人才流失的「內部版 BizReach」、以及人財活用平台「HRMOS」系列為中心,旨在構建企業的人力資本數據平台。此外,在 M&A、物流科技、網絡安全領域也在不斷啟動新事業。
URL:https://www.visional.inc/
Konehito Inc. 開展貼近家庭生活大事的服務,並營運日本最大規模的媽媽社群。近年來,該公司也在加速針對地方自治體和官公廳的公共事業。在公共項目的採購中,需要滿足極高的安全標準,特別是對於開源軟體(OSS)的漏洞管理、授權合規以及 EOL(停止支持)的掌握。在面對這些挑戰時,該公司為何選擇「yamory」?關於導入的背景,以及工程師如何主動控制風險並維持生產力的體制轉變,我們採訪了開發部的奧津 翔太先生。
導入案例摘要
【課題】
- 在公共項目投標中,需要構建規格書中規定的嚴格 OSS 漏洞管理體制。
- 不僅需要漏洞信息,還需要掌握 OSS 授權合規和 EOL 等廣泛的管理。
- 關鍵在於在開發實務中,整個團隊如何高效且持續地掌握並處理風險。
【導入的關鍵因素】
- 除了漏洞外,還能統一可視化授權和 EOL 信息,全面滿足採購要求。
- 具備自動掃描和管理從基礎設施到應用層等廣泛層級資產的全面性。
- 具備現場工程師可以直觀使用、且不中斷開發流程即可運行的操作性。
【導入後的效果】
- 確立了確保滿足公共項目採購要求、使項目無延遲進行的基礎。
- 複雜的授權管理和 EOL 追蹤實現了自動化,大幅減少了手動管理的工時。
- 實現了可以根據依據設定優先級,在確保安全性的同時改善開發生產力的體制。
關於漏洞管理雲端服務「yamory(ヤモリー)」
「yamory」是一項可以自動檢測、管理和對策 IT 系統漏洞的雲端服務。它實現了從雲端到本地的漏洞管理以及軟體 SBOM 對應的一站式服務。隨著全球網絡攻擊及其損害的擴大,安全風險成為經營課題,yamory 旨在簡化複雜 IT 系統的全面漏洞對策,成為讓任何人都能採取世界標準對策的「安全指南針」。
URL:https://yamory.io/
X:https://twitter.com/yamory_sec
關於 Assured Inc.
以「用信任開闢未知」為使命,提供支援企業安全對策的服務。在推動產業數位轉型(DX)的 Visional 集團中,Assured 負責網絡安全領域,開展漏洞管理雲端服務「yamory(ヤモリー)」、雲端服務安全信用評估「Assured 雲端評估」以及合作夥伴企業安全信用評估「Assured 企業評估」。在互聯網連接一切的社會中,旨在從信任中創造新的連接,為社會產生新的可能性。
URL:https://assured.inc
關於 Visional
以「新的可能性,接連不斷」為集團使命,以 HR Tech 領域為中心,開展推動產業數位轉型(DX)的多種事業。以「BizReach」等招聘平台、通過內部獵頭防止人才流失的「內部版 BizReach」、以及人財活用平台「HRMOS」系列為中心,旨在構建企業的人力資本數據平台。此外,在 M&A、物流科技、網絡安全領域也在不斷啟動新事業。
URL:https://www.visional.inc/