シチズンが選んだセキュリティソリューションとは？ クラウド移行のリスクを軽減：セキュリティソリューション

シチズン時計は外部委託してきたペネトレーションテストに限界を感じ、「あるソリューション」の採用に踏み切った。迅速に脆弱性を発見するために同社が選んだソリューションとは。

[後藤大地，有限会社オングス]

　クラウドへの移行に伴って発生するリスクはさまざまだが、セキュリティは特に慎重な対処を求められる要素だ。

　シチズン時計（以下、シチズン）がクラウド移行に伴うセキュリティリスクを軽減するために選んだソリューションとは。

「年1回のテストでは限界」　シチズンが選んだソリューションとは？

　それまでシチズンは、セキュリティ対策の一環として外部業者にペネトレーションテストを委託してきた。テストには100IPアドレス当たり数百万円がかかるため、年1回しか実施されず、対象となる台数も限定されていた。万一外部から侵入された際には横展開される恐れがあり、新しいサーバを構築した際には、未診断のサーバがテスト時期まで稼働し続けるという課題も発生していた。

　これらの課題を重くみたシチズンは、自社で資産を評価してサーバを可視化し、脆弱（ぜいじゃく）性を迅速に特定する脆弱性管理手段を検討することにした。

　シチズンが採用したのは「Tenable Vulnerability Management」で、2023年6月に正式導入した。導入後は、データセンターを対象として月1回のペースで診断を実施することで、脆弱性がリアルタイムで可視化されたとしている。セキュリティ問題に迅速に対応することで、潜在的なリスクの軽減を図る。

　Tenableの統合管理コンソールによって、オンプレミス資産の監視と管理が簡素化されることで個別のコンソールを使用する必要がなくなり、運用業務の効率が向上したこともシチズンは評価する。

　シチズンの結城由隆氏（情報システム部IT環境課）は次のように述べる。

これまで把握できていなかったノードを高い精度で視覚化し、脆弱性の情報を確実に、網羅的に把握できるようになりました。Tenable Vulnerability Management によって各システム担当者が脆弱性に先取りして対処しているかどうかも評価できます。

　Tenable Network Security Japanの貴島直也氏（カントリーマネージャー）は次のように語る。

企業がインフラをモダナイズする中で、全ての盲点をリアルタイムで可視化する能力の必要性は軽視できません。オンプレミスかクラウドかを問わず、全ての資産を完全に、継続的に更新し、包括的に把握することが、セキュリティプログラムを成功させるためのゴールドスタンダードとなります。