Tenable、東北大学のクラウド移行における外部公開資産セキュリティに採用される
Tenable Attack Surface Management が未知の資産を検出し、サイバー攻撃を招くサイバーエクスポージャーの課題を解決
2024/11/27 · 日本、東京
サイバーエクスポージャー管理ソリューションを提供する Tenable®, Inc. は本日、国際卓越研究大学として認定される東北大学が、クラウド環境内の外部公開資産保護のために Tenable Attack Surface Management を採用したことを発表しました。
1907 年に設立された東北大学は、最高の学術実績および国際的な研究協力において豊かな歴史を誇る日本有数の研究・教育機関です。「クラウド・バイ・デフォルト」の原則のもとに、同学はデジタルトランスフォーメーションに着手しましたが、クラウドサービスの拡張に伴ってクラウド環境内外の IT 資産の特定と管理が課題となりました。
東北大学 情報部デジタル基盤整備課 情報セキュリティ係主任の大野勝也氏は、次のように述べています。「本学では数千を超える IT資産を管理しています。その多くは研究や教育目的に使われ、外部公開されています。従来の資産の棚卸しは、大方手作業による自己申告制に頼っていたため、時間もかかり、可視性にギャップがあり、特にクラウド内の資産については管理が困難でした」
オンプレミスの資産は十分把握できていたものの、クラウド内の資産は追跡が困難で、サイバー脅威に対する潜在的な脆弱性が増大していました。
Tenable Attack Surface Management の導入で、それまで IT 管理部門も知らなかった独立したウェブサーバーの存在が数件発見されました。これらのサーバーは、学内の研究部門が個別に使用していたもので、さまざまなクラウドやホスティングサービスを介して外部からアクセスが可能なため、重大なセキュリティリスクとなっていました。
東北大学 情報部デジタル基盤整備課 情報セキュリティ係主任の北澤秀倫氏は、次のように述べています。「Tenable Attack Surface Management のおかげで未管理のサーバーを初めて発見できました。「導入前は、深刻度の高い脆弱性が一般公開されても、大学全体に一斉注意喚起のような形でしか知らせることができず、多くの場合見逃されていました。現在は、Tenable Attack Surface Management を使って脆弱性をピンポイントで確認し、各資産への影響を理解したうえで該当する研究室に直接情報を伝えることができます。この透明性が、外部公開資産のセキュリティを確保するうえでゲームチェンジャーになりました」
Tenable Attack Surface Management により、東北大学は事後的なセキュリティモデルから先行的なアプローチへと切り替えることができました。インシデントが起こる前に脆弱性を特定して対処することが可能になり、大学の各部局の教員や学生が学問に専念できる安全な環境を作り出しています。
東北大学情報部デジタル変革推進課デジタルイノベーションユニット専門職員の石幡研悟氏は次のように述べています。「以前は受け身的にセキュリティに対処していました。Tenable Attack Surface Management の導入後は、ツールの活用により脆弱性に正面から対抗して、手間を省いてリスクを削減することができるようになりました。それによって、大学全体の経営においても、安全性と効率の改善が実現できました」
Tenable Network Security Japan株式会社カントリーマネージャーの貴島直也は、次のように述べています。「現代の膨大なサイバーセキュリティのアーキテクチャの安全を確保するのに実行しなければならないのは、最も危険なエクスポージャーがサイバー犯罪者によって発見される前に既知および未知の外部資産をすべて特定することに尽きます。それにもかかわらず、資産の完全な可視化は、今でもサイバーセキュリティで最も達成困難な目標なのです。その状況と必要性を認識している東北大学を支援して、外部フットプリントの把握に協力できることを光栄に思います
Tenable について
Tenable® は、企業のビジネス価値や評判、信頼の失墜を招くセキュリティのギャップを明らかにして解決するサイバーエクスポージャー管理ソリューションを提供しています。同社の AI を活用したサイバーエクスポージャー管理プラットフォームにより、アタックサーフェス全体にわたるセキュリティの可視性、インサイト、アクションを根本的に統合することが可能です。それにより、DX 時代の組織に存在する IT インフラからクラウド環境、重要インフラ、それらのはざまに至るまで、あらゆる場所に対する攻撃を防ぎます。企業におけるセキュリティエクスポージャーを保護することで、Tenable は世界中の 44,000 社を超えるお客さまのビジネスリスクを軽減しています。詳しくは jp.tenable.com をご覧ください。
【本件に関するお問い合わせ先】
Tenable PR
[email protected]
- Attack Surface Management