「緊急の脆弱性アラートを受けて必死に対応コマンドを叩く。しかし、返ってきたのは『そのソフトは導入されていない』という無情なエラーだった…」
かつての株式会社NTTドコモ様の現場では、指示通りにアップデートを試みるも「対象のソフトウェアが利用されていない」と判明するような、非効率な調査や確認作業が発生していました。不正確な情報が生む「狼少年」状態のアラートと、終わりのない確認作業で現場はうんざりしていたと当時を振り返りかえっています。
日本最大級の通信インフラを支え、数多くのサービスを提供する同社がいかにしてこのような状況を打破し、年間1万時間もの工数を削減できたのか。以前の現場の状況や工数削減によって創出した時間を活用して、どのような組織の変革ができたのかをご紹介いたします。
国内外のソリューションを徹底比較し、なぜ「FutureVuls」を選んだのか?
過去の「うんざりしていた」状況を打破するため、同社は国内外の主要ツールを徹底比較し、FutureVulsの導入を決定しました。
脆弱性管理の高度化が急務となる中、同社は2019年から国内外の主要な脆弱性管理ソリューションを徹底的に比較検討してきました。その厳しい選定プロセスを経て選び抜かれたのが、徹底した「透明性」と「ユーザー中心」の思想を持つFutureVulsです。
脆弱性管理プロセスの自動化を推進し、現場を苦しめていた「空振り」のアラートを根絶。また、FutureVuls上で関係者全員が直接情報を確認できるようになり、認識の齟齬なくスムーズなやり取りを実現しました。
本資料(PDF)でわかること
・FutureVulsを導入前の現場状況
・なぜ「他製品」ではなくFutureVulsだったのか?
・FutureVulsを活用して「狼少年」をどのように排除したのか?
・年間1万時間を削減後の組織はどのように好転したのか?
本資料は、ソリューションの導入による対応工数の削減から、プロアクティブな組織文化を変革した成功事例です。「脆弱性管理のコストを削減したい」「確かなリスク判断基準が欲しい」とお考えのすべての組織の方へ、解決のヒントとしてご活用ください。
