セキュリティオペレーション 事例紹介

Client

大手金融会社 様

脆弱性対策の強化に向けた「Tenable Vulnerability Management」の導入・運用支援

課題・背景

・お客様のセキュリティ部門では、以前よりグループ会社から指定されているツールを使って脆弱性管理を行っていましたが、そのツールを上手く使いこなせていないという問題を抱えていました。

・「必ずグループ指定のツールを使わなければならない」という制約は無く、セキュリティ対策のさらなる強化に向けて、脆弱性管理の代替策を検討していましたが、要員不足の影響もあって、なかなか検討が進んでいませんでした。

ご提案

お客様から頂いた以下ご要望に基づき、当社より脆弱性管理ツール「Tenable Vulnerability Management」(旧Tenable.io)の導入および運用支援をご提案しました。

  • SOC(Security Operation Center)、マルウェア対策、インシデント対応の強化を行いたい
  • 脆弱性対策のさらなる強化を図りたい
  • 将来的にはそれほど労力をかけずに脆弱性管理を行えるように、ツールをもっと上手く運用していきたい

ご支援内容(2023年11月より、現在も継続中)

Tenable初期構築(3ヶ月)

┗ユーザー・権限の設定、使い方の説明、Nessusスキャナーのインストールなど、「Tenable Vulnerability Management」の購入・利用開始にあたり必要な初期設定の実施・サポートを行いました。

Tenable運用支援(2024年2月~)

┗お客様SOCチームの一員として、「Tenable Vulnerability Management」を活用し、スキャンの実施から脆弱性対策担当の割り振り、作業結果の確認まで対応しています。

┗当社内のSOCチームでも、同じく「Tenable Vulnerability Management」を使用しているため、定期的に脆弱性対応情報などを共有し、SOCのレベルアップ・サービス向上を図っています。

Support Image

ご支援内容イメージ

※Tenable.ioは「Tenable Vulnerability Management」の旧称

大手金融会社事例