プロジェクトの背景
大手通信事業者において、管理されていない「野良サーバー」やクラウド上のシャドーITが散在していました。これらがサイバー攻撃の標的となる脆弱性の放置につながり、重大なリスクとなっていました。
実施した対策
- IT資産管理・脆弱性スキャンツールの要件整理、選定、導入支援
- 自動検知機能等を用いた全社的なIT資産の棚卸しと可視化
- 脆弱性情報(CVE/EOL等)の分析と、システム担当者への是正対応依頼プロセスの運用
成果
- 未把握だったIT資産の可視化によるガバナンス強化
- 脆弱性の早期発見と対応サイクルの確立による、セキュリティリスクの低減
- 資産管理業務の効率化と精度の向上