セキュリティオペレーション 事例紹介
Client
大手金融会社 様
脆弱性対策の強化に向けた「Tenable Vulnerability Management」の導入・運用支援
課題・背景
・お客様のセキュリティ部門では、以前よりグループ会社から指定されているツールを使って脆弱性管理を行っていましたが、そのツールを上手く使いこなせていないという問題を抱えていました。
・「必ずグループ指定のツールを使わなければならない」という制約は無く、セキュリティ対策のさらなる強化に向けて、脆弱性管理の代替策を検討していましたが、要員不足の影響もあって、なかなか検討が進んでいませんでした。
ご提案
お客様から頂いた以下ご要望に基づき、当社より脆弱性管理ツール「Tenable Vulnerability Management」(旧Tenable.io)の導入および運用支援をご提案しました。
- SOC(Security Operation Center)、マルウェア対策、インシデント対応の強化を行いたい
- 脆弱性対策のさらなる強化を図りたい
- 将来的にはそれほど労力をかけずに脆弱性管理を行えるように、ツールをもっと上手く運用していきたい
ご支援内容(2023年11月より、現在も継続中)
Tenable初期構築(3ヶ月)
┗ユーザー・権限の設定、使い方の説明、Nessusスキャナーのインストールなど、「Tenable Vulnerability Management」の購入・利用開始にあたり必要な初期設定の実施・サポートを行いました。
Tenable運用支援(2024年2月~)
┗お客様SOCチームの一員として、「Tenable Vulnerability Management」を活用し、スキャンの実施から脆弱性対策担当の割り振り、作業結果の確認まで対応しています。
┗当社内のSOCチームでも、同じく「Tenable Vulnerability Management」を使用しているため、定期的に脆弱性対応情報などを共有し、SOCのレベルアップ・サービス向上を図っています。
Support Image
ご支援内容イメージ
※Tenable.ioは「Tenable Vulnerability Management」の旧称
