株式会社セゾン情報システムズ：1プラットフォームで資産管理から脆弱性対策までワンストップで対応

脅威が次々と発生する中で、経営層からはランサムウェアへの対策を求められていた。ランサムウェアに対して最も有効な防衛策は、脆弱性対策だ。そのためにまずは「守るべきものを明確にしたい」と考えた。またグローバル企業として、セキュリティについてもグローバルな規格に対応すべきと考え、CIS Controlsへの準拠を目指していた。CIS ControlsのBasic 6項目と照らし合わせたところ、要件を最も充たしていたのがTaniumだった。

メンテナンスの手間がかからないクラウド版の Tanium Cloudを採用しスピーディに導入。当初は脆弱性を抱えている端末が想定より多く、中でもWindowsの月次パッチが未適用の端末が目立ったが、すべてを可視化できたことで、本腰を入れて脆弱性を撲滅する取り組みを進めることが可能になった。いまでは約1,800端末をほぼ完全に可視化し、パッチの適用率を大幅に改善することができた。

Taniumを使えば、可視化から設定・変更までワンストップで幅広く対応できることも大きなメリットだった。そして状況の可視化は数値化にもつながり、経営層に対して、リアルな数字に基づくレポートを提供できるようになった。管理下にある端末の割合や、脆弱性を抱えている端末の割合およびその理由などを定期的に報告しており、以前より的確に状況を説明することが可能になった。