アシュアードは、脆弱性管理クラウド「yamory(ヤモリー)」は、ピー・シー・エー社の活用事例を2024年7月2日に公開した。
ピー・シー・エーは1980年、数名の公認会計士の有志により設立され、「PCAクラウド」や「PCAサブスク」などを展開する企業。今回、OSSの利用機会の増加にともない、yamoryを導入したという。
導入後には、脆弱性が検知されるとSlack連携で通知が飛び、プロダクトの担当者が対応するような活用を行っているとのことだ。また、EOLやOSSライセンス違反について確認漏れや取りこぼしがないかを確認したり、セキュリティチーム内での定期的な振り返りツールとして活用したりと、OSSの脆弱性自動検知により効率的な脆弱性管理が実現できたとしている。
今後は、yamoryによるスキャンの対象製品の拡大を予定しており、グループ会社のセキュリティ強化にも活用を検討しているとのことだ。
【関連記事】
・Visionalグループの脆弱性管理クラウド「yamory」、オートトリアージ機能が米国特許を取得
・脆弱性発見からエクスプロイト開始まで上半期比で43%加速——フォーティネットグローバル脅威レポート
・シチズン時計、脆弱性管理にTenableを採用 オンプレミス資産の監視と管理を簡単に
