Tenableは、シチズン時計(以下、シチズン)が、クラウドへの移行にともなうビジネスリスクを軽減するため、TenableのソリューションであるTenable Vulnerability Managementを採用したと発表した。
シチズンでは、セキュリティ対策のひとつとしてペネトレーションテストを実施していたが、100IPアドレスあたり数百万円の費用がかかることから、テストの実施を年に一度に限定していたという。こうしたテスト頻度の少なさにより、その間新しいサーバーが構築されてもしばらく診断できないという課題があったとしている。これを解決するため、同社は資産評価、社内サーバーの可視化、脆弱性の迅速な特定を実施できる脆弱性管理ソリューションの導入に向けて予算を再配分したと述べている。
それにともない、2023年6月にTenable Vulnerability Managementを正式に導入し、まずデータセンターにある内部の資産を対象に、月に1回のペースで診断を実施しているという。 同プラットフォームにより脆弱性がリアルタイムに可視化されるため、シチズンのITチームはセキュリティ問題への対処、潜在的なサイバーリスクの軽減を実現していると述べている。
また、Tenableの統合管理コンソールによりオンプレミス資産の監視と管理がより簡単になったという。個別のコンソールを使う必要がなくなり、運用業務が効率化されたとしている。
【関連記事】
・中部電力パワーグリッド、Tenable OT Securityを導入 資産監視と管理状況の可視化へ
・慶應義塾大学SFC、セキュリティ強化に向けTenableのデジタル資産可視化ソリューション導入
・SOMPOホールディングスが「Tenable」導入 IT資産の可視化で脆弱性を検出
