非公開ユーザー
情報通信・インターネット|社内情報システム(開発・運用管理)|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
投稿日:
トリアージが楽、EOLも確認できる脆弱性管理ツール
脆弱性管理ツール,ソフトウェア構成分析ツール(SCA),脆弱性優先順位付けツール(VPT),コンテナスキャンツールで利用
良いポイント
Yamoryの良い点は、脆弱性情報を「見つける」だけでなく、対応判断までを一貫して支援してくれるところです。
CVSSの数値だけでなく、実際に影響を受ける資産や利用状況を踏まえて整理されるため、「今すぐ対応すべきか」を迷う時間が減りました。
通知やダッシュボードも分かりやすく、複数プロダクトを横断した管理がしやすい点も気に入っています。
定期的な可視化によって、開発・運用チームとの会話がスムーズになり、脆弱性対応が属人化しにくくなったことを実感しています。
改善してほしいポイント
CSPM機能もありますが、AWS Security Hub CSPMと比較すると可視性が低く感じます。
対応した脆弱性が更新せず、そのままYamory上に残ったりするバグが偶に発生して、完全な改善はない気がします。
Githubのソースコードで言語により対象外、又は脆弱性収集が難しい場合は改善点と思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
沢山ある脆弱性に対して、優先順位付けが楽になり、リスクの軽減に役に立ちました。
多数のIaaS製品とソースコードの脆弱性を一括で管理、可視化できるため、社内の多数のプロジェクト担当者とのコミュニケーションが円滑になりました。
続きを開く
