Sprocket 社のケーススタディ

Sprocket 社は、ほぼすべての国にオフィスと従業員を持つグローバル企業です。同社は規模が大きく分散した業務環境のため、セキュリティソリューションを選択および設計する際にいくつかの問題を抱えていました。そのため、以下を実現するソリューションが必要でした。

  • 企業のデータセンターのサーバー、クラウドサーバー (Azure と AWS)、および従業員のノートパソコンなどの一時的なデバイスを含む、330,000 個のすべての資産でローカルスキャンを素早く一貫して即座に実行
  • データセンターの能力が限界に達していたため、ネットワーク負荷を最低限に抑える
  • グローバルに分散した業務環境と、企業のサイロ化に対応するための、認証情報管理の改善
  • IT ランドスケープ全体で情報を管理および監視するために使用されるサードパーティアプリケーションと統合する機能
  • OT SecurityTenable Web App Scanning、コンテナ環境の増加に合わせてスケールできるソリューション

ソリューション

Sprocket 社は、環境のすべての面を管理するために Tenable Vulnerability Management を利用しました。このソリューションでは、ローカルのスキャンおよび監査情報にはすべての Windows、Linux、macOS デバイスに Tenable Nessus Agents を使用し、リモートのネットワークスキャンには組織の各担当地域にあるプライベートクラウドインスタンスに配置された Tenable Nessus スキャナーを使用しました。Tenable Vulnerability Management は、サードパーティおよびカスタマイズされたアプリケーションを利用するために必要な API も提供しました。

Sprocket 社は、資産機能に基づいて、各オペレーティングシステム用にカスタマイズされたスクリプトを使用して Tenable Nessus Agents をデプロイしました。Tenable Nessus Agents は、オペレーティングシステムと資産所有者に基づいて、130 グループの 1 つに割り当てられました。