大手金融サービス会社のセキュリティリスク管理導入事例：ホワイトペーパー

マカフィーの脆弱性管理システムにより脅威を軽減し、セキュリティリスク管理プロセスを簡素化した大手金融サービス会社の導入事例を紹介する。

[ITmedia]

　投資信託株主および企業年金・基金顧客に投資および財務管理サービスを提供するMFS Investment Management（以下、MFS）は、セキュリティイベントの検出と対応のために、McAfee Foundstoneを採用。脆弱性の特定と優先順位付けがより簡単に実施できるようになった。

　マカフィーの「McAfee Foundstone」は、企業のIT資産の情報を収集し、資産ごとに優先順位を付け、脆弱性とリスクの定量的な評価などを行う脆弱性管理システムだ。ソフトウェアの「McAfee Foundstone Enterprise」、アプライアンスの「McAfee Foundstone 1000A Appliance」が基本構成となる。オプション製品として、発見された脆弱性に対する担当者への効果的な作業分担と管理を実現する「McAfee Foundstone Remediation Module」、脆弱性や脅威のインパクトを即座に把握し、重要度に応じてアラートを発信する「McAfee Foundstone Threat Correlation Module」、統合リポートを作成する「McAfee Foundstone Enhanced Reporting Module」がある。

　ここでは、MFSがMcAfee Foundstoneを採用した理由、実行した作業、そして得られたメリットについて解説する。

　この事例のダウンロードは、下記リンクから。