- 上流~下流まで情シス業務を1社完結で全面サポート
- お客様1社1社に寄り添った「課題解決型」の伴走支援
- Pマーク約20年・ISMS約10年連続で更新中
【事例】大手情報通信会社 様
「Tenable Vulnerability Management」による脆弱性情報の漏えい有無の診断
- 業種
- 通信・ネットワーク
- 地域
- 神奈川県
- 規模
- 3000人以上
- 費用
- 情報非公開
お客様のサーバーに対して、脆弱性管理ツール「Tenable Vulnerability Management」で攻撃者目線による外部からのスキャンを実施。
実際に悪用される危険度の高い脆弱性情報が攻撃者側へ漏れていないか確認した。
- 依頼を受けたカテゴリ
- セキュリティITコンサルタントソフトウェア開発SI・ネットワーク構築
- 制作物種別
- セキュリティ構築
- 業務範囲
- 業務の概要
- お客様のサーバーに対して、脆弱性管理ツール「Tenable Vulnerability Management」で攻撃者目線による外部からのスキャンを実施。
実際に悪用される危険度の高い脆弱性情報が攻撃者側へ漏れていないか確認した。
- 開発規模・期間
- 調査期間:約2ヶ月
(ツール自体は、2022年6月より現在まで継続利用中)
- 利用技術
- ソフト・アプリ設定
- 利用サーバー環境・DB
- 備考
- 【課題・背景】
2022年3月末に、お客様の社内システムに対し、外部からMalicious Scan・Nessus Scan・log4shellの脆弱性を悪用しようとする攻撃試行を観測。
サイバー攻撃の前段階で行われる「脆弱性の有無を確認するための攻撃」である可能性が高く、悪意ある攻撃者に脆弱性情報が漏れていないか確認することになった。
【ご提案】
SaaS型の脆弱性管理プラットフォーム「Tenable Vulnerability Management(旧Tenable.io)」を活用し、外部(攻撃者)の視点から脆弱性診断を実施。
実際に悪用されるリスクの高い脆弱性情報が、攻撃者に漏れていないか調査することをご提案した。
実績・事例画像
実績・事例の詳細
【2022年4月】
「Tenable Vulnerability Management」にて、攻撃者目線による外部からのスキャンを実施。
緊急性が高いことを鑑み、「使い方の説明」などの一部作業を省略し、スキャンの実施・結果の報告を最優先とした。
▼作業の流れ
・アカウント登録(体験版)
・【※省略】使い方の説明
・【※省略】Nessus(ネサス)スキャナーインストール(1台)
・ユーザー設定、アクセスグループ設定
・スキャン設定
・スキャン実施
・スキャン結果調査
・スキャン結果速報の連絡
・報告書提出
【2022年5月】
OSやミドルウェア以外に、Webサイトにも脆弱性が含まれていないか確認するために、追加で「Web Application Scan」を実施。
【2022年6月~】
お客様にて「Tenable Vulnerability Management」を本格導入・継続利用いただき、現在に至る。
業務内容
-
SharePoint活用支援
-
人気
1
-
実績
1
-
価格 -----
「使えない」から「使える」へ。社内ポータルの作成に役立つSharePointの導入から定着まで手厚くサポートします。
-
-
既存システム運用・保守
-
人気
1
-
実績
1
-
価格 -----
「あの人がいないと分からない」をなくす!属人化ゼロの安定した運用・保守体制を実現します。
-
-
システム企画・要件定義
-
人気
1
-
実績
1
-
価格 -----
ITは最初の「企画」で決まる!走り出す前に、正しい地図を。
-
-
インフラ構築(サーバー・ネットワーク・クラウド)
-
人気
1
-
実績
1
-
価格 -----
サーバーもネットワークもクラウドもまるごとお任せ!特定ベンダーの製品にとらわれず、最適なインフラ環境をご提案します。
-
実績・事例
-
【事例】総合ITサービス会社
—— SharePointを活用した社内ポータル構築・権限設計・運用改善支援- 業種
- ソフト・システム開発
- 地域
- 東京都
- 規模
- 300人~500人
○SharePoint構築支援・運用設計(2025年2月~3月) SharePointを活用した社内ポータルサイトの構築と運用設計に関する支援を実施。 ○ドキュメント整備・運用改善支援(2025年5月~) 情シス部門の業務標準化と継 …
-
【事例】金融・総合リース会社 様
—— 既存システムの更改に伴うAccessツール群改修支援- 業種
- 金融・保険・証券
- 地域
- 東京都
- 規模
- 10人~30人
Accessツール群の調査・改修支援にあたり、下記2つのフェーズに分けて対応した。 ○フェーズ1(約2ヶ月) Accessツール仕様理解/改修対象の精査/パイロット改修支援 ○フェーズ2(約5ヶ月) 本改修支援/ツール …
-
【事例】総合リース会社 様
—— 現担当者の退職に伴うシステム運用・保守業務の属人化防止を支援- 業種
- その他
- 地域
- 東京都
- 規模
- 10人未満
既存システム保守の引継ぎにあたり、下記2つのフェーズに分けて対応した。 ○調査フェーズ(2ヶ月) ○保守フェーズ(2023年4月~)
-
【事例】半導体商社 様
—— 既存業務・システムの「見える化」「ドキュメント化」を支援- 業種
- その他
- 地域
- 東京都
- 規模
- 100人~300人
既存システム、および情シス業務の棚卸を実施。 属人化していた作業の「見える化」や「ドキュメント化」を通じ、事業継続力の強化を図った。 ○全体資料の作成 ○個別資料の作成 ○既存業務の標準化
-
【事例】薬事関連会社 様
—— システム化構想・RFP作成・要件定義の内製化を伴走支援- 業種
- その他
- 地域
- 東京都
- 規模
- 10人~30人
お客様を作業主体とした「伴走型」での支援を実施。 超上流工程の実務経験が豊富な当社エンジニアからのレビューを通じ、情シス担当者様の短期スキルアップを図った。 支援期間:約3ヶ月 ○業務要件の整理 ○システ …
会社情報
- 会社名
- 株式会社コンピュータマネジメント
- 業種
- IT:システム開発
- 代表者名
- 佐久間 拓也
- 郵便番号
- 111-0036
- 所在地
- 東京都台東区松が谷1-9-12 SPKビルディング