「野良サーバ発見に貢献」 東北大学がTenableのASM製品を導入セキュリティソリューション

東北大学はクラウド内の外部公開資産保護に向けて、攻撃対象領域管理(ASM)製品「Tenable Attack Surface Management」を採用した。数千のIT資産を保有する同学では、クラウド内の資産については管理が困難な実情があったという。

» 2024年11月28日 08時30分 公開
[田渕聖人ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Tenable Network Security Japan(以下、Tenable)は2024年11月27日、東北大学がクラウド環境内の外部公開資産保護に向けて、攻撃対象領域管理(ASM)製品「Tenable Attack Surface Management」を採用したと発表した。

 東北大学は「クラウド・バイ・デフォルト」の原則の下、デジタルトランスフォーメーションに着手していたが、クラウドサービスの拡張に伴ってクラウド内外のIT資産の特定と管理が課題になっていたという。

東北大学がTenableのASM製品を導入 野良サーバ発見にどう貢献したか?

 東北大学の大野勝也氏(情報部デジタル基盤整備課 情報セキュリティ係 主任)は「東北大学では数千以上のIT資産を管理しており、その多くは研究や教育目的に使われ、外部に公開されている。従来の資産の棚卸しは、手作業による自己申告制に頼っていたため時間もかかる他、可視性にギャップがあり、オンプレミスの資産は十分に把握できていたが特にクラウド内の資産については管理が困難な実情があった」と話す。

 Tenableによると、東北大学はTenable Attack Surface Managementの導入によって、これまでIT管理部門も知らなかった独立したWebサーバを数件発見したという。これらのサーバは、学内の研究部門が個別に使用していたもので、さまざまなクラウドやホスティングサービスを介して外部からアクセスが可能なため、重大なセキュリティリスクとなっていた。

 東北大学の北澤秀倫氏(情報部デジタル基盤整備課 情報セキュリティ係 主任)は「Tenable Attack Surface Managementによって未管理のサーバを初めて発見できた。導入前は、深刻度の高い脆弱(ぜいじゃく)性が公開されても、大学全体に一斉注意喚起のような形でしか知らせられず、多くの場合見逃されていた。現在は、Tenable Attack Surface Managementを使って脆弱性をピンポイントで確認し、各資産への影響を理解した上で該当する研究室に直接情報を伝えている。この透明性が、外部公開資産のセキュリティを確保する上でのゲームチェンジャーになった」と語る。

 Tenable Attack Surface Managementによって、東北大学は事後対応が中心だったなセキュリティモデルから、事前対応可能なアプローチへと切り替えられた。現在では、インシデントが起こる前に脆弱性を特定して対処することが可能になり、大学の各部局の教員や学生が学問に専念できる安全な環境を作り出している。

 東北大学の石幡研悟氏(情報部デジタル変革推進課 デジタルイノベーションユニット専門職員)は「以前は受け身的にセキュリティに対処していたが、Tenable Attack Surface Managementの導入後は脆弱性に正面から対抗して、手間を省いてリスクを削減できるようになった。大学全体の経営においても、安全性と効率の改善が実現した」と述べている。

Copyright © ITmedia, Inc. All Rights Reserved.