• ユーザー企業情報

  ①業界ジャンル：大手重工業メーカー
  ②会社概要：船舶・鉄道車両・航空機・モーターサイクル・ガスタービン・ガスエンジン・産業プラント・油圧機器・ロボットなどの多彩な事業を展開されている総合エンジニアリングメーカー様です。

• 課題

  ・担当者別対応に伴う課題
  　脆弱性対応が担当者ごとに管理されており、対応状況の標準化がされていないご状況でした。
  
  ・限定的な対応範囲による管理不足
  　特定の脆弱性にのみ対応されており、全体の把握が難しく、すべての機器に対する脆弱性管理までは行き届いていないご状況でした。
  
  ・ダッシュボード構築中の課題
  　パッチ適用状況のダッシュボードは構築中のため現状は対応状況の確認に留まっていることに課題を感じておられました。

• 解決策

  ・脆弱性スキャナーの選定
  　ServiceNowとの連携に適した脆弱性スキャナーを選定いたしました（候補：Tenable、Rapid7、Qualys、Tanium）。
  　連携性と運用効率を重視した選定作業を行いました。
  
  ・Vulnerability Response（VR）の構築と自動化機能の実装
  　脆弱性管理機能である「Vulnerability Response（VR）」を構築し、複数の自動化機能を実装しました。具体的には、脆弱性スキャナーによるスコアとCMDB内の資産優先度スコアを組み合わせて対応優先度を自動的に判定するほか、脆弱性情報に基づく自動グルーピングや対応担当者の自動振り分けを実施。また、対応リクエストの自動作成や対応完了の自動確認が可能であり、さらにレポートを自動生成することで、脆弱性対応状況を可視化できる仕組みとなっています。

• 導入効果

  ・脆弱性の全社的把握と優先順位付け
  全社的な脆弱性の状況を把握できる仕組みを整備し、対応の優先順位付けを可能にするとともに、リスク管理の精度向上を実現いたしました。
  
  ・運用の自動化による対応力強化
  自動化された運用を導入し、対応スピードと品質を大幅に改善するとともに、属人化の解消を図りました。
  
  ・レポート機能による情報共有と意識向上
  経営層や関連部門への情報共有を容易にするレポート機能を整備し、セキュリティ意識の向上に貢献いたしました。