資料の紹介
デジタルビジネスの時代を迎え、これまで以上に脆弱性管理ツールに注目が集まっている。システムやアプリケーションの脆弱性リスクを診断し、どの対象を優先的に保護すべきかを把握するツールだが、クラウドやコンテナ仮想化、IoTなど外界へ開かれた窓が多岐にわたる現在では、効率的な可視化・管理が難しくなってきた。
なるべく時間をかけずに優先項目をあぶり出し、しっかりとリスク領域に注力したいと考えるIT担当者は多いだろう。しかし、従来のようなオンプレミス型ツールはサーバー管理やツールのメンテナンスが伴い、セキュリティ対策以外の業務負荷が大きい。使い勝手がよく、少人数でも迅速に脆弱性を把握できるツールが理想だ。
本資料では、投資ファンドのユニゾン・キャピタルによる脆弱性管理ツール導入事例を紹介する。厳しい金融ガイドラインに沿ったIT運用が求められる同社では、操作性や管理面を考慮し、オンプレミス型からSaaS型へとツールを変更。高い精度で、本当に対応すべき脆弱性の優先度を診断してくれるようになったという。同社の担当者は「脆弱性リポートが迅速に作成され、本来やるべき業務に時間を割くことができる」と評価している。
