資料の紹介

 国内外に多くの拠点を展開しているため、セキュリティ面に不安を抱えていた総合工具メーカーのオーエスジー。実際、2023年4月には海外のグループ会社が使っていたVPN(仮想閉域網)の脆弱性を突かれ、サイバー攻撃の被害に遭っていたという。

 そこで同社は、約70のグループ会社にIT資産のヒアリングを実施。しかし、アナログな情報収集では膨大な手間がかかり、網羅性や精度の点でも課題が多かった。このため同社は、あるASM(Attack Surface Management:攻撃対象領域管理)サービスのトライアルを実施。ASMは攻撃者の視点からインターネット上に公開されているIT資産を調べ、脆弱性を発見・管理する仕組みのことだ。その結果、事前に情報を提供していなかったのにもかかわらず、グループ会社にある実際の脆弱性が発見されたという。

 本資料では、オーエスジーが抱えていた課題とASMサービスを導入した後の脆弱性管理の運用について解説する。導入後、「検知された資産やリスクが想像以上に多く、対応の優先順位付けに直面する」という事態に陥った同社が、この危機をどう乗り切ったのか。IT資産管理に不安を抱えている企業は、本資料を参考に対策を検討してほしい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。