DXを推進するうえで、新しい手法で効率的に運用できる脆弱性検知の製品を探している——。
日本の大手企業が直面するDXという大きな流れの中で、同社もサーバー数1,000台超、開発人員2,000名規模という巨大な基幹システムの刷新を推進しています。しかし、その裏側では脆弱性管理における課題が浮き彫りになっていました。
脆弱性情報の件数×サーバ台数×誤検知で数百万件という、人手では対処しきれないほどの検知情報に悩まされていたとのことです。
トリアージにはかなりの時間と労力を費やし、脆弱性に対する対応方針を決めていたことで現場が回らなくなったことで抜本的な管理プロセスをスタートしました。
実機検証を行い、なぜFutureVulsが採用されたのか?
同社では机上の評価ではなく、複数のソリューションを実機システムの環境下で検証をスタートしました。
検証後、ファクトベースでの判断を行い、FutureVulsの採用を決定。必須要件のポイントを全て満たしたのはFutureVulsのみと評価をいただきました。導入も他製品と比較したところスムーズで、すぐに運用を始められたというお声もありました。
導入後、数百万件もあった検知情報が、脆弱性単位の集約と自動トリアージにより約1,000件へと集約。資産情報の手打ちや誤検知の精査といった非生産的な作業を削減し、本来やるべき対応に時間を割けるようになったとのことです。
本資料(PDF)でわかること
・FutureVulsを導入前の現場の状況
・実機検証を行いFutureVulsを選んだ理由
・効率的した後、どのような組織に生まれ変わったのか
本資料は、数百万件の検知情報に悩まされた金融機関システムを自社で抱えている企業の成功事例です。
「自社で止められないシステムを抱えている」「検知情報に悩まされている」「海外製品からの乗り換えを検討している」組織の方へ、解決のヒントとしてご活用ください。
