脆弱性の診断・管理を内製化により、タイムリーかつ低コストなセキュリティ運用強化を実現
社内システムの脆弱性診断を外部の専門業者に業務委託されていたT社様。脆弱性リスクを常に正しく把握し適切に対処するには、外部依存から内製化に切り替え、十分な全体把握をした上で、最適なサイバーセキュリティ強化を行うことが重要であると考えていました。
お客様の課題
グループ会社毎に異なる診断基準を統一し、リスクへの対応を強化したい
国内外に多数のグループ会社があり、脆弱性診断・管理の方法が各会社ごとに異なっているため、本社の情報セキュリティ部門では全体把握ができておらず、セキュリティ上のリスクであると考えていました。そのため外部委託に大きく依存している状態から、運用の負担を最小限にとどめつつ内製化に切り替えることで、セキュリティレベルの確保、コスト面の見直しを図ることが急務となっていました。しかし、内製化への切り替えに伴い社内での運用スキルのある人材も少なく、診断~改善~進捗管理の稼働を立ち上げることが難しい状況でした。
PFUのご提案・取組
グループ会社を含めた統制に適した脆弱性リスク管理のシステム構成・運用をご提案
insightVM の管理画面
01 脆弱性リスク診断の自動化と効率的な管理を実現
RAPID7社の診断ツール①脆弱性リスク管理ソリューション「insightVM」②Webアプリケーションテストツール「insightAppSec」は、IT資産に潜む脆弱性の「発見」、「リスク評価・優先順位づけ」、「修正」の一貫した管理を支援します。ネットワークに接続された様々なデバイスと脆弱性情報の自動収集、スケジュール診断、修正プロジェクト管理機能により脆弱性リスク管理を効率的に行います。
診断の流れとPFUの提供するサービス
02 最適なシステム構成・運用設計をワンストップで提供
IT資産のシステム、ネットワーク環境に合わせ、オンプレミス・仮想環境・クラウドを活用した脆弱性管理システムの構成・運用設計をワンストップで提供します。グループ全体の診断レベルの標準化やサーバ管理者と脆弱性管理者間の運用フロー設計など実務に合わせたソリューションを実現します。
03 運用の定着化に向けた稼働支援サービスの提供
診断ツールを導入しても運用が定着せず、十分な効果が得られないことを回避するため、導入を担当したPFUのSEが継続的に脆弱性管理の稼働支援を行います。このPFUならではのサービスメニューにより早期立ち上げと安定した運用の定着化を図り、内製化を推進します。
導入のポイント
本稼働の早期立ち上げ、安定稼働の支援
実際の操作性や診断フローを実感したいとの声が上がり、本稼働前にトライアル期間を設け製品の有効性を実感していただけました。また、運用が定着するまでの4ヶ月間、PFUのSEが診断方法に関し、オペレーションマニュアルに沿って教育しながら、安定稼働を支援しました。
PFUの長年のセキュリティノウハウを活かした提案
セキュリティ要件やお客様の要望、既存環境とのバランスを図りながら、 PFUの長年の検疫システムの開発・導入実績のノウハウを活かした、最適なシステム構成・運用方法を提案し、納得していただけました。
グループ会社全体を包括したライセンス購入によるコスト削減
本診断ツールは、グループ会社全体の脆弱性診断対象分のライセンス数を親会社が一括購入し、各社へ配布することが可能です。これにより、コストの最小化を図るとともに、グループ全体のコストを見える化し、セキュリティ施策への最適な投資を実現しました。
導入効果
基準の統一化を図ることでセキュリティレベルを確保するとともに、内製化により大幅なコスト削減(従来の外部の専門業者への業務委託費用に比べ約半分に圧縮)またリスクを常時把握ができるようになり、タイムリーに脆弱性診断、管理ができるようになりました。さらに、ツールの診断自動化・管理機能を有効に活用することで、すべてのIT資産管理が可能となり、リスクの高い脆弱性を排除でき、管理者の運用負担を抑えることができました。
当社調べによる想定数値
お客様概要
| 業種 | 金融業 |
|---|---|
| 従業員数 | 約32,000名(グループ全体) |
| 対象業務 | セキュリティ運用 |
