yamory事業紹介資料

Transcript

1. 事業紹介資料 脆弱性管理クラウド

2. 2 会社情報 Company

3. ビジョナル株式会社 （ホールディングカンパニー） 株式会社スタンバイ HR Tech 求⼈検索エンジン「スタンバイ」運営 （LINEヤフー株式会社との合弁会社） 株式会社M&Aサクシード M&A 法⼈限定M&Aプラットフォーム「M&Aサクシード」運営

   トラボックス株式会社 物流Tech ⽇本最⼤級物流ネットワーク「トラボックス」運営 株式会社ビズリーチ HR Tech HRプラットフォーム事業 HR SaaS事業の運営 創業 2009年4⽉（旧：株式会社ビズリーチ） 資本⾦ 6,503百万円（2024年7⽉末時点） 従業員数 2,192名（2024年7⽉末時点） 代表者 南 壮⼀郎 所在地 〒150-0002 東京都渋⾕区渋⾕2-15-1 拠点 東京‧⼤阪‧名古屋‧福岡‧静岡‧広島 URL https://www.visional.inc/ 東証プライム上場 株式会社アシュアード サイバーセキュリティ セキュリティ評価プラットフォーム「Assured」 脆弱性管理クラウド「yamory」運営 当グループ‧当社について  祖業「ビズリーチ」で培った、事業づくりの知⾒を活かし、  様々な産業の課題解決をすべく事業を推進しています。 3

4. 4 株式会社アシュアードについて  サイバーセキュリティ領域を中⼼とした事業を運営しています。  2019年8⽉にサービスローンチ。2022年8⽉に分社。独⽴性を⼤切に事業運営をしています。  総務、労務、法務、財務経理などの⼀部バックオフィス機能のみ、ビジョナル株式会社からサポートを受けています。 当社運営サービス 会社概要 脆弱性管理クラウド「yamory」 セキュリティ評価プラットフォーム「Assured」 Webサービスを安全に作るためのサービス

   会社名 株式会社アシュアード 設⽴ 2022年8⽉1⽇ 代表者 代表取締役社⻑ ⼤森厚志 本社 〒150-0002 東京都渋⾕区渋⾕2-15-1 Webサービスを安全に使うためのサービス
5. None

6. 6 事業背景 Service Background

7. 7 なぜやるのか  世の中は、たくさんのシステムに⽀えられている。  システムが機能不全になると、企業だけでなく、世界中の⼈々の⽣活に⼤きな影響が出る。 アプリ インター ネット GPS 決済 マーケ

   ティング ⼈事 製造‧ 開発 経営 カーナビ ⾃動運転 EV ⾃動⾞ スマートフォン 企業 営業

8. 2.3 兆円 年平均成⻑率 12.2% 8 これから先の未来  確実にDXが進み、社会を⽀えるシステムの数は増え続ける。  システムの背後には、想像を超える数のソフトウェアが存在する。 国内デジタルトランスレーション市場の展望 出典：富⼠キメラ総研 社会課題解決、VUCA時代の対応に向けた取り組みとしてDX投資は加速

   6.5 兆円

9. 85.9% 急増するシステムの⽋陥 デジタル先進国のアメリカと⽐較して、⽇本は圧倒的な⼈材不⾜ 2017年 ▶ 2024年 2.59倍 ⽶国機関により公開された脆弱性の数 出典：NVD（National Vulnerability

   Database） セキュリティ⼈材の充⾜状況 出典：NRIセキュア「企業における情報セキュリティ実態調査2021」 9 ⽣まれる課題  すべてのシステム（ソフトウェア）は攻撃対象になっていく。  企業が守るべき資産の対象が増⼤する⼀⽅で、対応するための⼈材はさらに不⾜していく。 充⾜ 不⾜ 6.7% 充⾜ 不⾜

10. 2025 2024 2023 2022 ⽶国サイバーセキュリティ⼤統領令（EO 14028） ソフトウェア‧サプライチェーンにおける部品表（SBOM）の導⼊ ⽶国国⽴標準技術研究所（NIST）：SSDF SBOM対応を含めたセキュアソフトウェア開発⼿法の重要事項を提⽰ 国連欧州経済委員会：UN-R155

    / 156 新型⾃動⾞にSBOM対応義務化 経済産業省： ソフトウェア管理に向けたSBOMの導⼊に関する⼿引 半導体産業国際団体（SEMI）：E187 / E188 半導体の開発、導⼊、運⽤、保守におけるサイバーセキュリティ要件を定義 国際カードブランド5社 PCI-DSS（Payment Card Industry Data Security Standard） v4.0 厚⽣労働省： 医療機器の基本要件基準第12条第3項の適⽤（薬機法の改正） IMDRF 連邦通信委員会：U.S. Cyber Trust Mark ⽶国で販売されるスマートデバイスを対象とした、セキュリティガイドライン 国連欧州経済委員会：UN-R155 / 156 すべての新⾞にSBOM対応義務化 欧州連合（EU）：EUサイバーレジリエンス法  EU圏内で販売される全てのデジタル製品にサイバーセキュリティ確保を義務化 デジタル庁： 政府情報システムにおけるセキュリティ‧バイ‧デザインガイドライン 内閣サイバーセキュリティセンター： 政府機関等のサイバーセキュリティ対策のための統⼀基準群 経済産業省： IoT製品に対するセキュリティ適合性評価制度構築⽅針 ⽇本⾃動⾞⼯業会‧⽇本⾃動⾞部品⼯業会： ⾃⼯会/部⼯会‧サイバーセキュリティガイドライン v.2.2 経済産業省： ソフトウェア管理に向けたSBOMの導⼊に関する⼿引 ver2.0 ⾦融庁： ⾦融分野におけるサイバーセキュリティに関するガイドライン 2021 10 動きはじめた各国政府  経済安全保障の観点から、世界的にレギュレーション策定が加速。  セキュリティの専⾨⼈材が不⾜している状況でも、企業は対応していかなければならない。

11. 7位 8位 1位 ⽶企業は⼈材不⾜問題をテクノロジーで解決している システム等によりセキュリティ業務が ⾃動化‧省⼒化されているため 6位 育成する仕組みが整備できている 外部委託している 経験ある⼈材を外部から採⽤している

    出典：NRIセキュア「企業における情報セキュリティ実態調査2021」 ⋯ 11 社会課題の解決へ ⼈⼿不⾜のすべての企業様に、テクノロジーを。 ⼈材調達関連は 上位ではない  スペシャリストに依頼するセキュリティ対策から、⼈に依存せず⾃ら管理できるシステムの整備が求められていく。 Q. 充⾜と考える理由は？ セキュリティ⼈材の充⾜状況（⽶国） 充⾜ 85.9%

12. 12 サービスへの想い 創業事業である「ビズリーチ」の開発‧運⽤における課題から⽣まれた脆弱性管理の仕組みを基に、 yamoryは「サイバーセキュリティは将来的に⼤きな社会課題となる」との判断のもと、⽴ち上げられました。 ローンチ当初は機能も限られており、事業拡⼤には多くの困難が伴いましたが、 機能開発とサービス改善を重ねながら、挑戦を続けてまいりました。 近年、サイバー攻撃による被害が多発し、社会的関⼼が急速に⾼まる中、 これまでの取り組みが実を結び、yamoryの導⼊が多くの企業で進み始めています。 まさに「⼤きな⼭が動き出している」ことを実感しています。 また、世界各国および⽇本政府も、経済安全保障の観点からサイバーセキュリティ対策の

    強化を進めており、今後、需要はますます⾼まると予想されます。 企業がサイバー攻撃から資産を守るためには、テクノロジーの活⽤が不可⽋です。 私たちは、その⼒を最⼤限に発揮できるよう、 今後も地道にサービスの改善と挑戦を続けてまいります。 株式会社アシュアード 執⾏役員 yamory事業部 事業部⻑ ⼭路 昇
13. None

14. 14 プロダクト Product

15. 既知の攻撃に対する⽳を塞ぐ 画⼀的防御の時代 イメージ ⽳に侵⼊されたことを検知する 攻撃を検知する時代 外部に依頼して⽳がないか調査する リスクの調査をする時代 最新情報で危険な⽳を優先して対策する リアルタイム管理の時代 イメージ

    イメージ イメージ 低コストで最⼤の効果 未知の攻撃には 対応できない 攻撃⾃体は防げない タイムラグが 発⽣してしまう 15 脆弱性管理のためのクラウドサービス  リアルタイム管理を実現できるSaaS。  時代とともに変化してきたセキュリティ対策。システムが肥⼤化し攻撃のスピードも速い現在は、  リアルタイムで状態を把握し、リスクの⾼い部分を優先して効率よく対策していく、本質的な「脆弱性管理」の時代へ。 マスク 発熱→治療 健康診断 ⼈間ドック ⽣活習慣の改善 体調管理 1990年代 境界型対策 2000年代 EDR系対策∕SOCサービス 2020年代 脆弱性管理 脆弱性診断

16. 脆弱性情報サイト （国内∕海外） ソフトウェア公式サイト 攻撃情報 16 ソリューション  企業が保有している様々なシステムを登録することで、  リスク情報とマッチング。  ITシステム‧ソフトウェア統合型の脆弱性管理を実現します。 SNS

    ご利⽤企業様 保有システム 登録 収集 照合 システム内のリスクを検知 リスクごとの対応優先度も表⽰

17. 17 業務の簡略化  セキュリティ対策 ＋ コスト削減。 ソフトウェア 利⽤申請 対応‧調整 完了報告 台帳作成

    対応指⽰ 確認 進捗表⽰ スキャン 設定 対応 確認  ⼈材不⾜の現代でも、企業の⽣産性を向上させる合理的‧効率的な管理が可能。  開発部⾨の負荷も減るため、「セキュリティ対策は⾯倒」という概念を覆します。 確認 確認 リスクの優先順位付け ソフトウェアリスト ⾃動⽣成 開発部⾨ セキュリティ部⾨ 影響度判断 リスクの特定 脆弱性 情報収集 リスク検出 即時通知 即時通知 導⼊前 導⼊後 yamoryが収集した情報と リアルタイムで照合

18. 18 特許‧認証  独⾃の技術による市場競争⼒。 登録番号 対象の機能 概要 登録⽇ 特許6678798 オートトリアージ① 公開ソフトウェアを⽤いるケースに

    おいて、脆弱性を有する公開ソフト ウェアの扱いを適切に判定すること を可能とする処理装置及び処理⽅法 を提供する。 2020-03-19 特許7008922 オートトリアージ② 同上 2022-01-14 特許7055232 OSSライセンス OSSのライセンスの観点で対策が求め られるOSSの優先順位を適切に設定 することを可能とする処理装置及び 処理⽅法を提供する。 2022-04-07 特許7086261 Dockerコンテナ コンテナイメージに含まれるプログ ラムの脆弱性に対する対策を適切に 実⾏する⽀援を可能とする処理装置 及び処理⽅法を提供する。 2022-06-09 特許7466814 クラウドアセットスキャン 階層化されたリソースと対応付けら れるシステム環境のスキャンを容易 に実⾏することを可能とする情報処 理装置及び情報処理⽅法を提供す る。 2024-04-04 特許7470856 SBOMインポート 脆弱性データベースから脆弱性情報 を適切に特定することを可能とする 情報処理装置及び情報処理⽅法を提 供する。 2024-04-10 US12,013,948 PROCESSING DEVICE AND PROCESSING METHOD オートトリアージ機能 2024-06-18 特許7581560 エージェントレススキャン （ハイブリッドスキャン） システムにおける脆弱性情報を取得 しやすくする情報処理システム、⽅ 法及びプログラムを提供する。 2024-11-01 ISMS 特許技術 https://yamory.io/company 「情報セキュリティサービス基準」適合認定 情報セキュリティサービス業の普及を促進し、国⺠が 安⼼して情報セキュリティサービスを活⽤できる環境 の醸成を⽬的として、経済産業省が策定した基準。 ⼀定の技術要件及び品質管理要件を⽰し、品質の維持 ‧向上に努めていると判断され、同基準への適合が認 定されたサービスは、IPA（独⽴⾏政法⼈情報処理推 進機構）が公開する「情報セキュリティサービス基準 適合サービスリスト」に掲載される。 登録事業者 株式会社アシュアード yamory事業部 認証基準 JIS Q 27001:2023 （ISO/IEC 27001:2022） 対象範囲 脆弱性管理クラウド「yamory」の 開発‧提供 認証発⾏⽇ 2024年11⽉11⽇ 審査機関 SGSジャパン 経済産業省  ビジョナルグループの知財管理チームと連携し、特許‧認証を獲得しながらサービス開発を進めています。

19. 19 実績 Achievements

20. 20 導⼊企業様  ⾦融機関、製造業、IT‧Web企業、その他⼤⼿企業様の導⼊が加速。 （⼀部抜粋、2025年3⽉現在）

21. 21 導⼊企業様  さまざまな業界の企業様に導⼊メリットを実感いただいております。 ⾦融‧保険‧介護サービスにおける デジタルサプライチェーン管理を SBOMにより実現 製造業向けサービスの 膨⼤なソフトウェア構造を SBOM活⽤で可視化‧脆弱性管理 オムロンソフトウェア株式会社様

    サイボウズ株式会社様 SOMPOホールディングス株式会社様 脆弱性管理⼯数を⽉35⼈⽇削減 チームも⾃発的に新プロジェクトに導⼊ 「yamoryがない状態には戻りたくない」

22. FY21実績 FY22実績 FY23実績 FY24実績 FY25 （当期） FY26⽬標 FY27⽬標 22 売上推移

     これまで倍々以上での成⻑を実現。 2026年〜  政府システムクラウド化（予定）  来期以降はさらに世の中の動きが加速するので、引き続き、⾼い⽬標を掲げています。

23. 23 ⼈‧組織 People

24. 未踏への チャレンジャー 共創の リーダー 最速の スプリンター 気づきの クリエイター 学びの ティーチャー

     前⼈未到のことに挑もう。 ⾏動の数だけ  道は拓けるから。 ⾏動指針 楽しもう、アドベンチャー  仲間と新しい可能性を創造していくために、5つの⾏動指針を掲げています。  完璧を⽬指すより、  スピードが命。  価値を最速で届けよう。  積極的に学び、発信しよう。 それが組織を  刺激するから。  違和感を⼝にしよう。 互いを⾼め合う  きっかけになるから。  巻き込み、巻き込まれよう。 それが新しい価値を  ⽣み出すから。

25. 25 働く環境 ⼀⼈⼀⼈の専⾨性や得意領域を⽣かしながら、 担当領域を超えて共創する働き⽅ セールス‧エンジニア‧ソリューションアーキテクトなど… あらゆる職種のメンバーがいるyamoryですが、職種を横断してチームで働いています。 Project A Project B

    Project C

26. 26 働く環境 幅広い世代が事業づくりにコミットできる環境 週3出社、週2在宅勤務のハイブリットワークを取り⼊れています。オフラインでのコミュニ ケーションを通じて、事業の最⼤価値を創ることを⼤切にしています。 ハイブリットワーク コアタイムはなく、始業時間帯5:00〜13:00∕終業時間帯12:00〜22:00が定められています。 フレックスタイム制 勤務形態選択制度、出産復職⽀援制度、保育園‧幼稚園‧ベビーシッター補助制度、企業主 導型保育施設の提供など、⼦育て世代が働きやすい⽀援を⾏っています。yamoryの社員の

    55%が⼦育てをしながら働いています。 ⼦育て⽀援

27. yamory note 採⽤サイト 国や世界のトレンドに沿った成⻑市場で 先駆者として事業づくりに取り組みたい⽅ 職種を越えた共創を⼤切にする⽂化の中で ⼀⼈ではできないことに取り組みたい⽅ ⼀⼈⼀⼈の裁量が⼤きい環境で コンフォートゾーンを超えた 挑戦をし続けたい⽅

    共に市場を創る仲間を募集しています