電池メーカーのGSユアサは、セキュリティリスクの可視化を目的に、パロアルトネットワークスのアタックサーフェス(攻撃対象領域)管理ソリューション「Cortex Xpanse」を導入した。パロアルトネットワークスが発表した。
GSユアサは従来、グループ子会社に対してセキュリティ関連のアンケートを実施していたが、回答だけでは把握し切れないセキュリティリスクが存在していた。Cortex Xpanse導入後は、具体的なセキュリティリスクの指摘と改善の提案ができるようになり、セキュリティ対策を強化した。また、特定機器の脆弱性に関する取引先からの通知に対しても、Cortex Xpanseによって迅速にグループ全体の使用状況を把握できるようになったという。
Cortex Xpanseは、インターネットに接続された全てのIT資産のセキュリティリスクを発見、評価し、修正を支援するソリューションになる。
GSユアサは、サプライヤーにセキュリティ強化を求める一方で、自社のIT資産が抱えるセキュリティリスクも把握する必要があったという。しかし、グループ子会社のITの管理が分散しており、リスクの確認にばらつきが生じ、IT資産の安全な管理が課題となっていた。
GSユアサがCortex Xpanseを知ったのは、2022年2月に受けたセキュリティ診断サービスがきっかけだったとのこと。このサービスでは、Cortex Xpanseがアタックサーフェス管理ソリューションとして用いられていた。
その後にGSユアサは、2022年8月からCortex Xpanseとほかのセキュリティ評価サービスを比較検討した。評価サービスではリスクへの対処アドバイスを得られない一方、Cortex Xpanseは高いリスク発見能力と具体的な対策提案を評価し、正式導入に至った。