IR 情報

お問い合わせ

サイバートラスト 製品サービス 導入事例

Zabbix 連携でサーバーやネットワーク機器に関する脆弱性の情報収集から適用状況の可視化、管理業務まで効率化を実現しセキュリティレベルを向上

事例企業: 株式会社小学館ミュージック&デジタル エンタテイメント

業種:サービス業   規模:50~300人

事例カテゴリ:業務効率化

目的: 脆弱性管理業務の効率化

採用製品: MIRACLE Vul Hammer MIRACLE Vul Hammer ウェブサイト

導入前の課題

同社では人気作品の公式 Web サイトを多数制作しており、常にサイバー攻撃の脅威にさらされているため、脆弱性への素早い対応は優先度の高い業務となっている。これまで、脆弱性管理業務は担当者が情報収集から対応まで手動で行っていたため、かなりの労力が費やされていた。近年の脆弱性発見件数の増加や、ゼロデイ攻撃のリスク対策などから、脆弱性を見逃さず効率的に業務遂行できる製品を探していた。

導入の目的・解決手段

目的は管理対象のサーバーやネットワーク機器に関する脆弱性情報収集、脆弱性の適用状況の可視化、脆弱性管理業務の効率化。同社はすでに Zabbix で運用管理していたため、Zabbix と連携して障害監視と脆弱性管理を一元化できる MIRACLE Vul Hammer で目的達成の可能性を感じ、評価を実施した。評価時の操作性や CentOS の脆弱性を高精度にスキャンできるほか、Windows やスイッチのスキャンも可能であることと製品強化の方向性が導入の決め手になった。

導入効果

MIRACLE Vul Hammer の導入によって管理対象の脆弱性状況を可視化でき、緊急で対処が必要な脆弱性を迅速に確認できるようになった。日々の脆弱性情報を確認・分析や、対象となる資産の洗出し、対策の実施状況管理という一連の作業が大幅に効率化された。情報収集の漏れや脆弱性未対応のリスクを減らすことも期待できて、セキュリティレベルを格段に向上させ、維持可能な環境が整った。

小学館ミュージック&デジタル エンタテイメント(以下、小学館 MDE)管理システム課では、制作した Web サイトおよび社内サーバーの運用保守、時には社内パソコンのトラブル対応も担当しています。管轄するサーバーは 50~60 台。制作した Web サイトの多くが人気作品の公式サイトなので、常日頃からサイバー攻撃にさらされています。これまでのところ致命的な被害は防げているものの、ログには攻撃の痕跡が克明に記されていました。管理システム課 廣瀬 直哉氏は「WAF(Web Application Firewall)も導入しているものの、すり抜けてしまう攻撃もありますので」と警戒しています。攻撃者は脆弱性の隙を突いてくるので、被害を未然に防ぐために脆弱性情報を素早く収集し、対応することが重要な課題になっていました。

脆弱性の情報収集や対応状況の把握に日々多大な労力がかかっていた

脆弱性管理を担当する廣瀬氏は日々大量に公開される脆弱性に関する情報収集を怠らないようにしていました。情報源には英語の文献も多くあります。もし管轄するサーバーに該当する脆弱性があれば、対応作業を計画します。既存システムに影響を与えないか確認し、サーバー管理者をはじめ関係者と協議し、作業日の調整などを進めていきます。契約次第では作業費が発生するので本当に作業が必要かバランスを考えながら判断していました。「さまざまな業務を掛け持ちしている中で、週に 1 人日分くらいの工数が割かれていたのではないでしょうか」(廣瀬氏)

小学館 MDE が抱える脆弱性管理の課題に脆弱性管理ソリューション「MIRACLE Vul Hammer(ミラクル バル ハンマー)」はぴったりの製品でした。もともと小学館 MDE はサーバー OS 保守をきっかけにサイバートラストと接点がありました。そこでサイバートラストが MIRACLE Vul Hammer の先行評価を小学館 MDE に打診したところ、廣瀬氏が「もともと脆弱性で課題を抱えていたので、そうしたツールがあるなら試してみたい」(廣瀬氏)と快諾し、先行評価が実現しました。

社内サーバーで試した結果、予想以上の件数の未対応の脆弱性を検出

小学館 MDE は 2020 年秋と 2021 年春の 2 回、MIRACLE Vul Hammer の評価版を試しました。社内で運用するサーバー 3 台程度に導入して動作を確認。試用した感想として廣瀬氏は「画面構成が直感的で分かりやすく、脆弱性管理上必要なものが揃っていて操作しやすいのが良かったですね。普段の Zabbix 運用もそのままできます。CentOS の脆弱性を高精度にスキャンできるだけでなく、Windows やスイッチのスキャンも可能であること、更には今後の製品強化の方向性にも期待を感じたので、本番導入したいと思いました」と話しています。

MIRACLE Vul Hammer は脆弱性情報を提供するサイトから情報を取得し、Zabbix サーバーと連携する SCAN マネージャーが管理対象ホストをスキャンします。スキャン結果を未対応の脆弱性の件数やレベルごとに表示し、ドリルダウンで詳細を確認することもできます。OS やパッケージの情報を自動検出するので、脆弱性の状況が一目瞭然となります。スキャン結果を初めて目の当たりにした時、廣瀬氏は「こんなに(未対応の脆弱性が)あったなんて」と肝を冷やしたそうです。

手動で脆弱性管理していた時に比べると、MIRACLE Vul Hammer は自動で情報収集し、管理対象のサーバーや機器にスキャンするため、対応すべき対象がすぐに判明します。脆弱性管理業務が効率化し、見逃しのリスクも大いに減ることが期待できます。MIRACLE Vul Hammer を使えば対処が必要な脆弱性にフォーカスして対応できるのでセキュリティレベルを高めることができ、常に最新情報を取得するため、将来に渡りセキュリティレベルを高く維持することができます。「最初は未対応だった脆弱性に対応するためにある程度の工数がかかりますが、それ以降は新しい脆弱性が発見されたら対応することになるので、作業量はさほどかからなくなると考えています。これまで脆弱性管理にかけていた時間を別の業務に回すことができます」(廣瀬氏)

管理者はテレワーク環境からも利用可能、将来は脆弱性への自動対応も

なお廣瀬氏は出勤と自宅勤務の割合がおよそ半々程度。テレワークの環境からでも VPN で会社のネットワークに接続することで MIRACLE Vul Hammer を問題なく使えています。「運用を Zabbix で一本化できるところもいいですね。私たちには脆弱性管理業務の効率化、顧客(Web サイトオーナー)にはセキュリティレベル向上で双方にメリットがあります。当社にサイト運営を依頼するお客様にも安心感を与えることができると思います」(廣瀬氏)

将来のバージョンではポリシーに応じて未対応の脆弱性への自動適応、また事前に設定したポリシーへの違反の検出も可能となる予定です。廣瀬氏は「それができたら、すごくいいですね。長年運用保守に携わっていますが、Linux でそうしたことができるツールはあまり聞かないですから」と期待を寄せています。

「MIRACLE Vul Hammer」とは:

「MIRACLE Vul Hammer(ミラクル バル ハンマー)」は、年々発見件数が増加する脆弱性(Vulnerability)を効率的に管理可能にする製品です。脆弱性(Vulnerability)を検出し、ハンマーでたたきつぶすように対策するコンセプトを製品名やロゴに込めています。
サイバートラストの Linux ディストリビューションの知見を活かした OSS の高精度スキャンと、システム監視ソフト「Zabbix」 や「MIRACLE ZBX」との連携により、脆弱性管理情報の一元管理と脆弱なソフトウェア対策のタイムリーな対応を可能にします。
https://www.cybertrust.co.jp/zabbix/vul-hammer/index.html 

Zabbix とは:Zabbix とは、サーバー、ネットワーク、アプリケーションを集中監視するためのオープンソースの統合監視ソフトウェアです。統合監視に必要な監視、障害検知、通知機能を備えています。多数のプラットフォームに対応した Zabbix エージェントと SNMP に対応しているため、システム全体を Zabbix ひとつで監視することが可能です。
導入企業様のご紹介
株式会社小学館ミュージック&デジタル エンタテイメント
小学館ミュージック&デジタル エンタテイメントは 1998 年に小学館集英社プロダクションの映像制作部門から 3D CG 制作、音楽部門から版権管理などの業務を移管されて設立しました。当初から作品の公式サイト制作もしており、マルチデバイス対応などリッチなコンテンツ制作が強みです。 https://www.smde.co.jp/
この事例の製品・サービスのウェブサイト

MIRACLE Vul Hammer

この事例に関連のある他の事例

事例一覧へ

すべての事例を参照

Web アプリケーション診断 早得キャンペーン
採用情報ページ リニューアル
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS