ヘルスケアサービス企業が、脆弱性管理クラウド「yamory」を導入 評価のポイントは?:セキュリティソリューション
ヘルスケアサービスを提供する保健同人フロンティアは、アシュアードが提供する脆弱性管理クラウド「yamory」(ヤモリー)を導入した。同社は顧客の重要データを預かるサービスを提供していることからセキュリティ強化は喫緊の課題となっていた。
アシュアードは2024年12月18日、保健同人フロンティアが脆弱(ぜいじゃく)性管理クラウド「yamory」(ヤモリー)を導入したと発表した。yamoryは、ソフトウェア内部の構成からホストやコンテナ、クラウド、ネットワーク機器など全レイヤーに対応した脆弱性管理ツールだ。システムの脆弱性を自動で検知、管理、対策できる。
保健同人フロンティアは、健康保険組合や企業人事、事業法人など主要な顧客を対象に健康相談サービスや特定保健指導、EAPサービス、健康経営支援サービスなどウェルビーイングの実現に向けた事業を展開している。また、ストレスチェックツールやヘルスケアアプリなど、複合的ヘルスケアサービスのデジタルプラットフォームを構築、提供している。
yamoryの導入背景と評価ポイントとは?
保健同人フロンティアは顧客の重要データを預かるサービスを提供していることから、セキュリティ対策に注力している。アシュアードによると、同社はさらなるセキュリティ強化に向けて国産の脆弱性管理ツールであることやEOL管理も可能であることからyamoryを導入した。
同社は、脆弱性を自動で検知し、危険度別にトリアージされダッシュボードに表示されるため、網羅的な脆弱性管理が可能である点を評価した。この他、EOLの管理にも膨大な工数がかかっており、EOLを自動検知できる点もポイントだったとしている。
アシュアードによると、保健同人フロンティアは「AWS Marketplace」を通じてyamoryを導入したことで、ライセンス契約の事務手続きが簡素化され、設定もスムーズに進められたという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ChatGPTは犯罪者たちの“良き相棒”に ダークWebで観測した生成AIの悪用事例8選
生成AIを悪用したサイバー犯罪は既に現実のものとなっている。では攻撃者はこれをどのように悪用するのか。本稿はダークWebで観測した具体的な8つの悪用事例を解説するとともに、今後起き得る13のAIリスクについても紹介する。
Azureの多要素認証に重大な脆弱性 4億以上のMicrosoft 365アカウントに影響か
Oasis SecurityはMicrosoft Azureの多要素認証に回避可能な脆弱性が存在すると報告した。この問題は4億以上のMicrosoft 365アカウントに影響を及ぼす可能性がある。
Yahooがセキュリティチームの従業員を大量レイオフ レッドチームも解散へ
Cybersecurity NewsはYahooがサイバーセキュリティチーム「Paranoids」の従業員をレイオフし、レッドチームを廃止する方針であることを明らかにした。一体なぜそのような判断に至ったのか。
TP-Link製の複数ルーターに深刻な脆弱性 対象製品とユーザーへの影響は?
TP-Link製ルーターに影響する脆弱性CVE-2024-53375が見つかった。この脆弱性を悪用するとリモートコード実行が可能になるため、早急に対処が必要だ。影響を受けるルーター製品を確認してほしい。