時計メーカーのシチズン時計は、セキュリティテストに関する費用を見直して、Tenableの脆弱(ぜいじゃく)性管理ツール「Tenable Vulnerability Management」を導入した。Tenable Network Security Japanが発表した。
Tenableによれば、シチズン時計ではセキュリティ対策の一環としてペネトレーションテストを実施していたが、100IPアドレス当たり数百万円の費用がかかり、テストは年1回に限定していた。新しいサーバーを構築してもしばらく診断ができないなどの課題があったことから、資産評価と社内サーバーの可視化、脆弱性の迅速な特定などができる脆弱性管理ソリューションの導入に向けて予算を再配分した。
Tenable Vulnerability Managementの採用理由は、脆弱性検出や直感的なユーザーインターフェースがあり、シチズンの既存インフラとのシームレスな統合が可能で、資産評価と内部サーバーの視覚化、脆弱性の迅速な特定を行えることだったという。
シチズン時計は、2023年6月にTenable Vulnerability Managementを正式導入し、まずデータセンター内資産の診断を月1回のペースで実施しているとのこと。脆弱性をリアルタイムに可視でき、シチズンはセキュリティ問題への迅速な対処と潜在的なサイバーリスクの軽減を実現しているという。
今回の導入についてシチズン時計 情報システム部 IT環境課は、「これまで把握できていなかったノードを高い精度で視覚化し、脆弱性の情報を確実に、網羅的に把握できるようになった。Tenable Vulnerability Managementにより、各システム担当者が脆弱性に対してプロアクティブに対処しているかどうかを評価することもできる。そうでない場合は、この情報を活用して話し合うことができ、問題解決に向けた取り組みを推進できる。脆弱性を特定して修復する当社の能力を強化しただけでなく、組織全体におけるセキュリティに対する意識の向上と協力する文化の醸成にも貢献している」とコメントしている。