小学館MDE、サイバートラストの脆弱性管理ソリューション「MIRACLE Vul Hammer」を採用

　サイバートラスト株式会社は20日、株式会社小学館ミュージック＆デジタル エンタテイメント（以下、小学館MDE）が、サイバートラストの脆弱性管理ソリューション「MIRACLE Vul Hammer」を採用したと発表した。

　MIRACLE Vul Hammerは、ソフトウェアの脆弱性管理を自動化・効率化する脆弱性管理ソリューションで、小学館MDEが日々対応している脆弱性情報の確認・分析や、対象となる資産の洗い出し、対策の実施状況管理といった一連の作業を効率化し、安心・安全に利用できるサービスの提供を支援している。

　小学館MDEでは、人気作品の公式Webサイトを多数制作しており、サイバー攻撃の脅威に対して、脆弱性情報の収集と迅速な対応を常に優先度の高い業務としている。近年の脆弱性発見件数の増加や、ゼロデイ攻撃のリスク対策などから、管理対象のサーバーやネットワーク機器に関する脆弱性情報収集、脆弱性の適用状況の可視化、脆弱性管理業務の効率化を実現する製品として、MIRACLE Vul Hammerを導入したという。

　MIRACLE Vul Hammerの導入前は、担当者が情報収集から対応まで手動で実施しており、幅広い業務との兼務状況での工数負荷や、より迅速な対応が求められる脆弱性対策への業務効率化が課題となっていた。小学館MDEはすでに、オープンソースの運用管理ソフト「Zabbix」での運用管理実績があり、MIRACLE Vul HammerはZabbixと連携して障害監視と脆弱性管理を一元化できることから、導入検討にあたって製品の評価を実施した。評価時の操作性や、Linuxディストリビューションの知見により、CentOSの脆弱性を高精度にスキャンできるほか、Windowsやスイッチのスキャンも可能であることなどが導入の決め手になったという。

　小学館MDE は、管理対象の脆弱性状況を可視化でき、緊急性の高い作業を効率良く確認できるようになったことを評価しており、MIRACLE Vul Hammerの活用により同社が運用するWebサイトの信頼性をさらに高め、顧客へ安心感の提供を実現していると説明。導入直後は未対応の脆弱性への対応にある程度の工数がかかるものの、それ以降は新たに発見された脆弱性のみへの対応となるため、導入前に週あたり1人日分程度かかっていた作業工数が大幅に削減されると考えられているとしている。