Tenableは、慶應義塾大学 湘南藤沢キャンパス(以下、SFC)が、インターネットに公開されている未知の資産を評価するため、「Tenable Attack Surface Management」を導入したと発表した。
SFCのインフォメーションテクノロジーセンター(以下、ITC)では、ITインフラをウェブサイトの作成や新たなテクノロジーの検証、研究成果の発表などの用途に活用することを学生や教員に奨励している。そのため、IT資産、クラウドサービス、アプリの導入によって、セキュリティチームが気づかない盲点が生じていたという。
そこでSFCは、アタックサーフェス全体とソフトウェアに潜む脆弱性について状況の理解が必要であると認識し、既存の「Tenable Vulnerability Management」を補完するTenable Attack Surface Managementを追加。ITC内のデジタルフットプリントの可視性を得る方法を選択したとしている。
これにより、導入初期に評価対象であったおよそ200のウェブサイトのうち、20から脆弱性(古いバージョンのWordPressなど)が発見されたとのこと。ITCは対象サイトの担当学部に通知し、通知には具体的な対策の実行方法も明記されていたため、対処することができたという。
【関連記事】
・Tenable、国内企業のインターネット上の資産管理リスク指摘──時価総額上位25社を対象に調査
・アシスト、資産情報やリスクを可視化する「Tenable.asm」を提供開始
・Tenable、2023年のサイバーセキュリティ状況の予測を発表
