モバイルゲーム大手 KLab が Tenable を採用、脆弱性検出およびサイバーセキュリティ態勢を強化

サイバーエクスポージャー管理ソリューションを提供するTenable®, Inc. の日本法人である Tenable Network Security Japan 株式会社（東京都千代田区、カントリーマネージャー 貴島直也、以下 Tenable）は、本日、Tenable の脆弱性管理ソリューションが、モバイル (オンライン) ゲームをグローバルに展開する KLab 株式会社に採用されたことを発表しました。Tenable ソリューションの導入により、KLab は資産の総合的な可視化の向上、および最新の脆弱性情報に関する知見をゲームパブリッシャーやビジネスパートナーと共有することを実現しました。 

KLab 株式会社は、折りたたみ式携帯電話が主流だった 2009 年に日本でオンラインモバイルゲームの開発を始め、 現在では 155 の国と地域でゲームを提供しています。ゲーム業界で 10 年以上の実績がある同社は、2012 年以来、ゲームパブリッシャーのトップ 52 にランクインしています。KLab は、すべての資産に潜む脆弱性を継続的に検出するために、脆弱性対策の必要に迫られていました。 

KLab 株式会社 エンジニアリング本部 情報システムグループの紀平 浩志氏は、次のように述べています。「コンテンツの版権等の知的財産を持つ企業と事業を進めていくと、サイバーセキュリティ対策について調査やヒアリングを受けることが多くあります。信頼を獲得するには、脆弱性スキャナーを含めた脆弱性管理プロセスがきちんと構築されており、日々新たに更新される脆弱性情報を常に取り込んでアップデートされることが大事なポイントになります。Tenable を脆弱性管理プロバイダーに選択した理由はそこにあります」

KLab は、Tenable のソリューションが、環境内に潜んでいる脆弱性の検出に最も有効であると判断し、採用を決定しました。また、クラウドベースであることも重要な要件でした。オンプレミスのサーバーは、維持管理に工数がかかり、管理 UI がウェブサービスの場合にはそれ自体の脆弱性対策も必要になります。リソースの利用効率を最大化することは、管理者の負担を軽減できるという点で、KLab にとって非常に重要でした。

Tenable の脆弱性管理は、KLab の環境内に潜む脆弱性の特定に大きな効果を発揮しています。サーバーのハードウェア管理ツールやウェブコンソールの形で動作するソフトウェア製品には、様々なミドルウェアが組み込まれて構成されているものが多く、Java/Tomcat を含んでいる場合もあります。Log4j 脆弱性への対応の際は、自社で開発しているプロダクトだけでなくこれらのツール類についても影響を精査する必要がありました。

「Tenable の脆弱性管理ソリューションは、そのような隠れた脆弱性も検知して、明確なレポートを提供してくれます。随時更新される情報が得られるので、サイバーリスクの削減を着実に進めることができているという安心感があります」と紀平氏は述べています。

KLab のプロジェクトには Amazon Web Services (AWS) のクラウド内で構築・運用されているものが多く、そこでは Tenable の Frictionless Assessment がリソースの有効活用とコスト削減を実現しています。Frictionless Assessment は、スキャンの設定、認証情報の管理、エージェントのインストールといった手間が全く不要な機能で、継続的に EC2 インスタンスを検出して脆弱性の有無を評価します。この機能に関して、KLab 株式会社 エンジニアリング本部 インフラグループ 技術広報グループの筆 智章 氏は、次のように述べています。「EC2のインスタンスは、頻繁に立ち上げられては削除されるものです。そのため、当初は、アセットが無駄に消費されてしまうのではないかという不安がありました。しかし、Frictionless Assessment の機能を使うと、EC2インスタンスが削除された翌日から別のものに使い回しができるようになります。これはコストの面でも非常によい機能だと思います」

Tenable Network Security Japan 株式会社のカントリーマネージャー 貴島 直也は、次のように述べています。「今日のサイバーセキュリティ環境では、どの企業にも盲点が存在するので、それらに光をあてて排除していかなくてはなりません。KLab は、サイバーセキュリティ態勢の強化と取引先の信頼獲得を先行的に実施することの重要性を認識した企業の最適な事例と言えます。Tenable は今後も、リスクを削減し、新たに公開される脆弱性を常に把握できるよう、組織のサイバーエクスポージャー管理を支援してまいります」

ケーススタディの全文はこちらから

- 以上 -

Tenable について

Tenable® は、サイバーエクスポージャー管理ソリューションを提供します。世界中のおよそ 4 万の企業と組織がサイバーリスクを正確に把握して軽減するために Tenable を採用しています。Nessus® の開発者である Tenable は、脆弱性に対する専門性を基盤に、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しました。Tenable は、フォーチュン 500 のおよそ 6 割、およびグローバル 2000 のおよそ 4 割の企業や、大規模な政府機関などで採用されています。詳しくは、jp.tenable.com をご覧ください。

メディア連絡先
Tenable PR 窓口
[email protected]