アシュアードは、脆弱性管理クラウド「yamory(ヤモリー)」は、ピー・シー・エー社の活用事例を2024年7月2日に公開した。
ピー・シー・エーは1980年、数名の公認会計士の有志により設立され、「PCAクラウド」や「PCAサブスク」などを展開する企業。今回、OSSの利用機会の増加にともない、yamoryを導入したという。
導入後には、脆弱性が検知されるとSlack連携で通知が飛び、プロダクトの担当者が対応するような活用を行っているとのことだ。また、EOLやOSSライセンス違反について確認漏れや取りこぼしがないかを確認したり、セキュリティチーム内での定期的な振り返りツールとして活用したりと、OSSの脆弱性自動検知により効率的な脆弱性管理が実現できたとしている。
今後は、yamoryによるスキャンの対象製品の拡大を予定しており、グループ会社のセキュリティ強化にも活用を検討しているとのことだ。
【関連記事】
・Visionalグループの脆弱性管理クラウド「yamory」、オートトリアージ機能が米国特許を取得
・脆弱性発見からエクスプロイト開始まで上半期比で43%加速——フォーティネットグローバル脅威レポート
・シチズン時計、脆弱性管理にTenableを採用 オンプレミス資産の監視と管理を簡単に
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
