Tenableは、慶應義塾大学 湘南藤沢キャンパス(以下、SFC)が、インターネットに公開されている未知の資産を評価するため、「Tenable Attack Surface Management」を導入したと発表した。
SFCのインフォメーションテクノロジーセンター(以下、ITC)では、ITインフラをウェブサイトの作成や新たなテクノロジーの検証、研究成果の発表などの用途に活用することを学生や教員に奨励している。そのため、IT資産、クラウドサービス、アプリの導入によって、セキュリティチームが気づかない盲点が生じていたという。
そこでSFCは、アタックサーフェス全体とソフトウェアに潜む脆弱性について状況の理解が必要であると認識し、既存の「Tenable Vulnerability Management」を補完するTenable Attack Surface Managementを追加。ITC内のデジタルフットプリントの可視性を得る方法を選択したとしている。
これにより、導入初期に評価対象であったおよそ200のウェブサイトのうち、20から脆弱性(古いバージョンのWordPressなど)が発見されたとのこと。ITCは対象サイトの担当学部に通知し、通知には具体的な対策の実行方法も明記されていたため、対処することができたという。
【関連記事】
・Tenable、国内企業のインターネット上の資産管理リスク指摘──時価総額上位25社を対象に調査
・アシスト、資産情報やリスクを可視化する「Tenable.asm」を提供開始
・Tenable、2023年のサイバーセキュリティ状況の予測を発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア