「現場のスキル頼み」のセキュリティ管理は、企業の拡大とともに限界を迎える。TRUSTDOCKが直面した運用崩壊のリスクと、打ち出した解決策とは何か。
TRUSTDOCKは、組織拡大に伴う脆弱(ぜいじゃく)性管理の標準化と効率化を目的に、Visionalグループのアシュアードが提供する脆弱性管理クラウド「yamory」を採用した。2026年2月10日、Visionalが発表した。従来は開発エンジニアの個々のスキルに依存していた管理体制を見直し、全社統一の運用フローを構築することで、持続可能なセキュリティ管理体制を確立したという。
オンライン本人確認(eKYC)サービスを展開しているTRUSTDOCKにとって、セキュリティ対策は事業の根幹に関わる最重要課題の一つだ。しかし、組織が急拡大する中で、セキュリティ運用における課題が顕在化していた。
従来、脆弱性対策は現場の開発エンジニアが主体的に行っていたが、特定のエンジニアの高いスキルや自主性に依存する属人化した運用となっていた。全社的な標準化が急務となる一方、使用していたソースコード管理ツールの標準機能だけでは、OSやコンテナレベルの脆弱性情報の収集が不十分だったという。また、オープンソースソフトウェア(OSS)のライセンス管理や、ソフトウェアのサポート終了(EOL)管理も含めた、網羅的な管理体制の構築も求められていた。
これらの課題を解決する基盤として、同社はyamoryを選定した。アプリケーションからインフラストラクチャまで、コンテナレベルを含めた脆弱性スキャンを一元的に管理できる点を評価した。特に、膨大な検知結果の中から対応すべき脆弱性を自動で選別する「オートトリアージ機能」の精度の高さが、運用負荷の軽減につながると判断した。加えて、脆弱性だけでなく、管理が煩雑になりがちなEOLやOSSライセンスについて同一プラットフォーム上で一元管理できる点も採用の決め手となった。
yamoryの導入により、セキュリティ管理体制は大きく改善したという。情報セキュリティ部のメイン担当者が定期的にトリアージを行う運用フローを確立し、対応漏れのリスクを低減した。同部が修正チケットの起票から開発チームへの連絡までを一貫して行うことで、開発チームは脆弱性の修正作業のみに集中できるようになったとしている。
また、リスクが可視化されたことで、ダッシュボード上で確認できる緊急度の高い脆弱性は常に低い水準に抑えられているという。組織全体で統一された基準に基づくセキュリティ管理が可能となり、サービスの安全性と開発業務の生産性の双方を向上させている。
(※)この記事は本多和幸氏と谷川耕一氏によるIT事例メディア「CaseHub.News」に掲載された「TRUSTDOCK、『yamory』活用し脆弱性管理を標準化 属人的な運用から脱却」(2026年2月13日)を、TechTargetジャパン編集部で一部編集し、転載したものです。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
