- S
不正端末と脆弱性管理の自動化
ネットワークが可視化されている現場は決して多くありません。構成管理を常に最新の状態に保ち、セキュリティ対策を行うのは、人手での管理には限界があります。
この事例では自社のサービスにKompira SonarをOEMとして取り込み、不正端末と脆弱性管理の自動化サービスを提供しています。自動収集した構成情報を管理し、サービス側で収集した脆弱性情報とマッチングさせ、端末の脆弱性を発見します。また、収集された端末が管理外の場合は、不正端末として検知することが可能になりました。
ユーザーの課題
IPアドレスの重複化が発生し、管理が煩雑化している
管理対象のPCが管理できておらず、不正端末かどうかの確認ができない
WindowsPCが最新のOSになっているか不明
脆弱性対策ができていないため、セキュリティに不安がある
資産管理ソフトのような導入、運用に負荷が高いものは避けたい
自動化の概要
Kompira Sonarで収集した構成情報と、WindowsやLinuxなどの脆弱性情報をマッチングさせることにより、脆弱性のある端末を早期に検知することが可能になります。また、Kompira Sonarが収集した端末が管理外の場合は通知を受け取ることができるため、確認が容易になりました。
最新の構成情報と
脆弱性情報をマッチングさせます
構成情報は自動収集できるため、手動管理による現状と乖離が防げます。また、収集した脆弱性情報とのマッチング機能により、迅速な対応が可能になります。
管理外の端末が検知されたら、
通知が届きます
Kompira Sonarで定期的にスキャンを行った際、管理外の端末が検知されると通知が届きます。これにより不正端末からの接続を防ぎ、ネットワークを安全に保つことが可能になります。