脆弱性管理ソリューションを提供する Tenable® は、損害保険の大手であるSOMPO ホールディングス が、グループ各社全体のサイバーリスク評価に必要なリスクベースの脆弱性管理ソリューションのプロバイダーとしてTenable® を採用したことを発表しました。
SOMPOホールディングスは、従業員数約7万5千人、子会社数101社、関連会社数19社のSOMPOグループの一部として世界約30か国・地域で事業を展開しており、中核となる損害保険事業は国内最大級の規模です。新しいテクノロジーやビッグデータの活用をさまざまな子会社で促進させる成長戦略の一環として、同社はIT 業務の集約とセキュリティ業務の組織全体での合理化に向けたシェアード・サービス・センター (SSC) によるインフラ統一の構築を推進しています。SSCがなければ、ITサービスの展開は子会社や部門別に個別に実行され、リソースやコストに多大な負荷がかかります。
統合インフラのセキュリティ確保に向けて、SOMPOホールディングスは、Tenable.io® Vulnerability Management の導入によりビジネスリスクに基づいた脆弱性の検出と削減を実行し、Tenable.ad™ の導入によりActive Directory (AD) のリアルタイムでの要塞化と監視を実施し、Tenable® Luminの導入によってリスク削減の状況の可視化と経時的な傾向を把握できます。
SOMPOホールディングス株式会社IT企画部のセキュリティエバンジェリスト、小中俊典氏は次のように述べています。
「当社のような大企業で、単独の専門部署から多くの子会社や部門全体にITサービスを提供している会社は多くありません。当社は、たった1件のサイバー脅威でも当社のブランドに直接影響があると認識しています。ですから、セキュリティチームがIT資産を完全に可視化して、当社のミッションにとって最大のリスクとなる脆弱性を検出して修正できることが不可欠でした。Tenable.io Vulnerability Managementは、検出機能によって盲点を排除するばかりでなく、クラウド上の設定も確認できます」
ブルートフォース認証攻撃やメールによるフィッシング詐欺などの増加が報道される中、SOMPOホールディングスはADセキュリティの要塞化を促進させました。
「SOMPOグループには5万人を超える従業員がいるので、一人でもフィッシングとは知らずにメールを開けてしまえば、攻撃者はネットワークに侵入してADにアクセスする足掛かりを作って、そこからラテラルムーブメントによって環境内のあらゆるデバイスにアクセスし、特権アカウントを乗っ取り、バックドアを仕掛け、新しいマシンを導入し、ランサムウェアを配備し、機密システムを侵害して重要なデータを盗むことができます」と小中氏は説明します。
Tenable.adの導入によって、SOMPO ホールディングスはAD内の設定ミスを修正して、重要システムや社内の機密データへのアクセスを制限することができます。ゼロトラストのアプローチに従って、セキュリティチームはユーザーアカウントと権限のインベントリを作成し、必要な場合のみにアクセスを許可することができます。
どのようなIT改革の取り組みにも、セキュリティ体制を測定して改善傾向を証明できることが不可欠ですが、SOMPOホールディングスはTenable Luminを使って、組織全体のリスク度を数値化し、傾向を追跡して比較することができます。
Tenable Network Security Japan株式会社のカントリーマネージャー、貴島直也は次のように述べています。
「保険会社が新技術を導入してお客様とのつながりを強化し、新製品の提供による金融商品の販売促進を図るに伴い、保険事業におけるサイバー攻撃は著しく増加しています。その戦略に必要な機能が新たなリスクももたらしているのです。SOMPOホールディングスは、従来の慣習にとらわれない安全な方法でITサービスを展開する企業の好例となるでしょう。SOMPOホールディングスと協力して、SSCプロジェクトの成功に貢献できることを光栄に思います」
■Tenable について
Tenable® は脆弱性管理ソリューションを提供します。世界中のおよそ4万の企業と組織がサイバーリスクを正確に把握し、削減するためにTenableを採用しています。Nessus® の開発者であるTenableは、脆弱性に対する専門性を基盤に、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しました。Tenableは、フォーチュン 500のおよそ6割、およびグローバル2000のおよそ4割の企業や、大規模な政府機関などで採用されています。詳しくは、https://jp.tenable.com/ をご覧ください。
【本件に関するお問合せ】
アリソン・アンド・パートナーズ株式会社 Tenable PR担当 水本、山本
E-mail: Tenable_PR_Japan@allisonpr.com
| 2024-03-04 00:00:00 | Tenable Network Security Japan Tenable、IT、OT、IoT ドメイン全体にわたる画期的な可視化を実現し、攻撃手法とリスクの完全な判別が可能に ~ Tenable One サイバーエクスポージャー管理プラットフォームが Tenable OT Security ソリューションと統合され、資産の種類に関係なく、エンタープライズおよび重要インフラ環境全体にわたるすべてのリスクの分析が可能に ~ |
| 2023-06-01 11:00:00 | Tenable Network Security Japan TenableがSplunkとの戦略的パートナーシップを発表 データに基づくインシデント対応の改善を目指すSplunkがTenableを戦略的脆弱性管理プロバイダーに指名 |
| 2023-04-27 11:00:00 | Tenable Network Security Japan Tenable Security Center を統合したTenable One がオンプレミスとハイブリッドクラウドに対応 運用形態に柔軟に対応できる、利用しやすいサイバーエクスポージャー管理を提供 |
| 2023-03-22 11:00:00 | Tenable Network Security Japan TenableがTenable.otを強化し、運用技術ならびに産業制御システムの適用範囲を最大化 中核機能のアップデートにより、ITチームによるOT環境の可視性、安全性、コンプライアンスの確保がかつてなく容易に |
| 2023-02-09 11:00:00 | Tenable Network Security Japan モバイルゲーム大手KLab がTenableを採用 脆弱性検出およびサイバーセキュリティ態勢を強化 |
| 2022-10-12 11:00:00 | Tenable Network Security Japan Tenable、業界初のサイバーエクスポージャー管理プラットフォーム「Tenable One」を発表 サイバーエクスポージャーに統合された可視性を提供し、攻撃経路の検出、より効率的なリスク管理を実現 |
| 2022-08-16 11:00:00 | Tenable Network Security Japan Live Results 機能を搭載したTenable Cloud Security Agentless Assessment により、ゼロデイ脅威がほぼリアルタイムで検出可能に ビルド時から実行時まで、クラウドセキュリティ態勢と脆弱性管理を単一の 100% エージェントレスソリューションに統合 |
| 2022-06-08 11:00:00 | Tenable Network Security Japan Tenable は Bit Discovery の買収を完了し、外部アタックサーフェス管理を提供する Tenable.asm を発表 基本的な検出機能も既存のソリューションに統合され、企業が完全なデジタルフットプリントを理解できるように |
| 2022-05-11 11:00:00 | Tenable Network Security Japan SOMPO ホールディングスがTenable を導入し、グループ各社のサイバーハイジーンおよびサイバーリスクの可視化を統合 Tenable.io Vulnerability Management、Tenable.ad、Lumin を統合した Tenable のプラットフォームの導入により世界的に損害保険事業を展開するSOMPOホールディングスグループ全体でIT環境の可視性を向上 |
| 2022-04-28 11:00:00 | Tenable Network Security Japan Tenable、日本向けに主要な脆弱性リスク管理ソリューションをローカライズ Tenable.ad、Tenable.ot、Tenable.io プラグイン日本語版を広く提供 |
| 2022-04-22 11:00:00 | Tenable Network Security Japan Tenable、OT 運用を保護するため ServiceNow とのパートナーシップを強化してワークフローを合理化 |
| 2022-02-04 11:00:00 | Tenable Network Security Japan Tenable、Cymptom買収に合意 |
| 2022-02-03 11:00:00 | Tenable Network Security Japan Tenable Network Security Japan株式会社 Tenable.cs の機能強化により、ライフサイクル全体をカバーするフルスタックのクラウドネイティブなセキュリティを実現 |
| 2021-11-08 11:00:00 | Tenable Network Security Japan Tenable、Nessus v10.0 のパワーを Raspberry Pi 対応でポータブルに |
| 2021-10-18 11:00:00 | Tenable Network Security Japan 国内企業の7割以上が在宅勤務者とサードパーティ ソフトウェアベンダーを標的にした攻撃を受けていることが判明 セキュリティや事業責任者の8割が、在宅勤務により事業のサイバーリスクが高まっていると回答 |
Copyright © 2008 RedCruise Corporation. All rights reserved.
