ユニゾン・キャピタルが脆弱性管理プラットフォーム導入によりセキュリティ強化と対応工数の大幅削減を両立

株式会社アシスト（本社：東京都千代田区、URL： https://www.ashisuto.co.jp/ 、以下：アシスト）は、ユニゾン・キャピタル株式会社（本社：東京都千代田区、URL： https://www.unisoncap.com/ 、以下：ユニゾン・キャピタル）がアシストの提供する脆弱性管理プラットフォーム「Tenable.io」を採用し、厳格なセキュリティ基準を満たした脆弱性管理に取り組んでいることを発表します。

ユニゾン・キャピタルは、主にヘルスケア、コンシューマーおよびB2Bサービス分野の中堅企業への投資を行うプライベート・エクイティ・ファンド運営会社です。同社では、金融庁のセキュリティガイドラインに則った運用が必要です。

2016年からIT部門により、別の脆弱性管理ツールを利用した管理を行っていましたが、日常的に次のような課題が存在していました。

・オンプレミスで利用していた脆弱性管理ツールと、そのサーバの保守運用に工数がかかっていた
・脆弱性管理ツールのインターフェースがわかりづらく、どの脆弱性から優先的に対応すべきかの調査と判断に時間がかかっていた
・脆弱性管理ツールへの情報の集約は複数のサーバから自動で取得されるが、ツールの不具合により正しく取り込めない場合があり、リアルタイムな脆弱性の把握に課題があった

そこで同社では、従来利用してきた脆弱性管理ツールに代わり、アシストが提案する脆弱性管理プラットフォーム「Tenable.io」を新たに導入し、次のような効果が生まれています。

・Tenable.ioはSaaSでの提供のため、脆弱性管理ツールそのものの保守運用工数を大幅に削減できた
・Tenable.ioの独自のスコアリングであぶり出された脆弱性の優先度付けと対処により、金融庁のセキュリティガイドラインに則った運用が実現できた
・Tenable.ioは脆弱性をスキャンする機能、管理機能、レポート機能が包括的に提供されるため、ツール間連携ミスの脱却とリアルタイムな脆弱性の把握が実現できた

ユニゾン・キャピタルはTenable.ioの活用により、少数のIT部門でありながらも、金融庁や厳しいシンガポールのセキュリティガイドラインに沿った脆弱性管理体制を実現することができました。

Tenable.ioはオンプレミスからクラウド、IoTにまで広がる企業のIT資産全てを可視化し、膨大な数の脆弱性に対して高度な優先順位付けを行うことで、リスク管理の負荷を大幅に削減します。

URL： https://www.ashisuto.co.jp/tenable/

URL：https://www.ashisuto.co.jp/pa/contact/tenable.html

株式会社アシスト　広報担当：田口
TEL：03-5276-5850　
URL： https://www.ashisuto.co.jp/contact/press/

※記載されている会社名、製品名は、各社の商標または登録商標です。
※ニュースリリースに記載された製品／サービスの内容、価格、仕様、お問い合わせなどは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。