營運日本最大級媽媽媒體「mamari」的 Konehito 採用漏洞管理雲端服務「yamory」

由 Assured Inc.（總部：東京都澀谷區，代表董事社長：大森 厚志）營運的漏洞管理雲端服務「yamory（ヤモリー）」（https://yamory.io/ 以下簡稱「yamory」）已宣佈被 Konehito Inc.（總部：東京都中央區，代表董事：杉井 信一郎）採用。為此，我們今天公開了導入採訪文章。

Konehito Inc. 開展貼近家庭生活大事的服務，並營運日本最大規模的媽媽社群。近年來，該公司也在加速針對地方自治體和官公廳的公共事業。在公共項目的採購中，需要滿足極高的安全標準，特別是對於開源軟體（OSS）的漏洞管理、授權合規以及 EOL（停止支持）的掌握。在面對這些挑戰時，該公司為何選擇「yamory」？關於導入的背景，以及工程師如何主動控制風險並維持生產力的體制轉變，我們採訪了開發部的奧津 翔太先生。

導入案例摘要

【課題】 - 在公共項目投標中，需要構建規格書中規定的嚴格 OSS 漏洞管理體制。 - 不僅需要漏洞信息，還需要掌握 OSS 授權合規和 EOL 等廣泛的管理。 - 關鍵在於在開發實務中，整個團隊如何高效且持續地掌握並處理風險。

【導入的關鍵因素】 - 除了漏洞外，還能統一可視化授權和 EOL 信息，全面滿足採購要求。 - 具備自動掃描和管理從基礎設施到應用層等廣泛層級資產的全面性。 - 具備現場工程師可以直觀使用、且不中斷開發流程即可運行的操作性。

【導入後的效果】 - 確立了確保滿足公共項目採購要求、使項目無延遲進行的基礎。 - 複雜的授權管理和 EOL 追蹤實現了自動化，大幅減少了手動管理的工時。 - 實現了可以根據依據設定優先級，在確保安全性的同時改善開發生產力的體制。

關於漏洞管理雲端服務「yamory（ヤモリー）」 「yamory」是一項可以自動檢測、管理和對策 IT 系統漏洞的雲端服務。它實現了從雲端到本地的漏洞管理以及軟體 SBOM 對應的一站式服務。隨著全球網絡攻擊及其損害的擴大，安全風險成為經營課題，yamory 旨在簡化複雜 IT 系統的全面漏洞對策，成為讓任何人都能採取世界標準對策的「安全指南針」。 URL：https://yamory.io/ X：https://twitter.com/yamory_sec

關於 Assured Inc. 以「用信任開闢未知」為使命，提供支援企業安全對策的服務。在推動產業數位轉型（DX）的 Visional 集團中，Assured 負責網絡安全領域，開展漏洞管理雲端服務「yamory（ヤモリー）」、雲端服務安全信用評估「Assured 雲端評估」以及合作夥伴企業安全信用評估「Assured 企業評估」。在互聯網連接一切的社會中，旨在從信任中創造新的連接，為社會產生新的可能性。 URL：https://assured.inc

關於 Visional 以「新的可能性，接連不斷」為集團使命，以 HR Tech 領域為中心，開展推動產業數位轉型（DX）的多種事業。以「BizReach」等招聘平台、通過內部獵頭防止人才流失的「內部版 BizReach」、以及人財活用平台「HRMOS」系列為中心，旨在構建企業的人力資本數據平台。此外，在 M&A、物流科技、網絡安全領域也在不斷啟動新事業。 URL：https://www.visional.inc/