脆弱性検査スキャナ (米国政府共通設定基準)認定品 事例集 カーネギーメロン大学 Nexpose はNIST (アメリカ国立標準技術研究所)によるUSCGB(米国政府共通設定基準)認定を得た 世界で最初のITセキュリテイ管理スキャナ です! 今までのスキャナーとの違い 「差別化要因となったのは、当大学の話を聞き、当大学と連携するRapid7社の能力でした。Rapid7社は高等教育機関と連携する方法を 知っており、高等教育機関を理解しようと熱心に取り組んでいました。Rapid7社の支援により、当大学では、Nexposeを用いて世界クラスの 脆弱性検出システムを構築することができました」 Rapid7社のNexposeは カーネギーメロン大学の脆弱性管理 Rapid7社のNexposeは、カ ネギ メロン大学の脆弱性管理、共同開発、高等教育機関の専門知識に関する要件を満たしています。 共同開発 高等教育機関の専門知識に関する要件を満たしています メアリー・アン・ブレア情報セキュリティ部長 カーネギーメロン大学 資産の保護を拡大してキャンパス規模のセキュリティを保証する 他に類を見ない技術プログラムで有名な国際研究大学であるカーネギーメロン大学にとって、キャンパス規模のシステムとネットワークをセ キュリティ保護することは最重要事項です。 この組織では、その資産をより幅広くスキャンし、セキュリティ脅威の綿密な監視と解析のための中央集中型の制御を提供するような脆弱 性管理 リ 性管理ソリューションを必要としていました。カーネギーメロン大学がいくつかの異なる脆弱性スキャンソリューションを評価した後、Rapid7 を必要と ま た カ ネギ 大学が く 異な 脆弱性 キ リ を評価 た後 社のNexposeが最も適したものとして登場しました。 カーネギーメロン大学の情報セキュリティ部長メアリー・アン・ブレア氏は、「Nexposeの開発戦略が当大学のニーズに合っている ということ が分かりました。これは、当大学が提供した情報に対するRapid7社の対応だけでなく、高等教育機関の分野におけるRapid7社の経験によ るものです」と述べています。 「Nexposeは、Linuxのサポート、セキュリティ保護されたWebインターフェース、ケルベロス認証、カスタマイズしたレポートを作成・エクス ポートする機能などの機能セットに関して当大学が求めていたものを提供してくれました。 Rapid7社からPCIコンプライアンス機能を紹介されたときには、Nexposeはよりいっそう魅力的なものになりました」 Rapid7社とパートナー提携により世界クラスの脆弱性検出システムを構築 ブレア氏は、「当大学独自の脆弱性スキャンシステムを構築するという選択肢がありましたが、パートナーと提携する方がはるかに重要であ り、双方に利益をもたらすものでした」と述べています。 「差別化要因となったのは、当大学の話を聞き、当大学と連携するRapid7社の能力でした。Rapid7社は高等教育機関と連携する方法を 知っており、高等教育機関を理解しようと熱心に取り組んでいました。Rapid7社の支援により、当大学では、Nexposeを用いて世界クラスの 脆弱性検出システムを構築することができました」 テスト中にカ ネギ メ ン大学が最も重要であると考えたNexposeの機能は、オ プンAPIア キテクチャ、資産のグル プ化、資産に テスト中にカーネギーメロン大学が最も重要であると考えたNexposeの機能は、オープンAPIアーキテクチャ、資産のグループ化、資産に 対するアクセス制御です。 カーネギーメロン大学のセキュリティエンジニアであるジェイソン・カー氏は、「オープンAPIにより、当大学独自のソフトウェアを作成して Nexposeを操作し、例えば、自動プロビジョニングアカウントやアクセス制御を作成することができます」と述べています。 「資産グループに対するアクセス制御があることにより、多くのユーザが自分の所有ではない他のマシンにアクセスすることなく、各自のマシ ンとレポートを確認することを可能にすることができます」 セキュリティ問題を把握し、特定する Nexposeの導入以来、カーネギーメロン大学は、同大学の環境について詳しく知るうえでNexposeが非常に効果的であると考えています。 今では、Nexposeを用いることで、カーネギーメロン大学は広範囲にわたる脆弱性スキャンを行い、より中央集中化した監視を実施し、根 本原因解析を行うことができます。 日本コーネット・テクノロジー株式会社 (TEL) 03-5817-3655 (代) www.nihon-cornet.co.jp Copyright 2013 Nihon Cornet Technology K.K. 文中の社名、商品名等は各社の商標または登録商標です。 Nexpose はNIST (アメリカ国立標準技術研究所)によるUSCGB(米国政府共通設定基準)認定を得た 世界で最初のITセキュリテイ管理スキャナ です! カーネギーメロン大学のセキュリティエンジニア兼Nexpose導入の技術リーダーであるクリス・リエス氏は、「大きなメリットの一つは、かなりの 時間とリソースをトレーニング、マニュアル、結果を解釈するためのヘルプに割くことなく、脆弱性と一般的なセキュリティのデータをより多く の管理者に提供することができるということです」と述べています。 このメリットはNexposeのWebユーザインターフェースによるものであり、これは当製品最大の利点としてカーネギーメロン大学に最も良い 印象を与えるものでした。 リエス氏は、「このインタ リエス氏は 「このインターフェースはうまく構成されており フェ スはうまく構成されており、このインタ このインターフェースにより フェ スにより、多くのトレ 多くのトレーニングを必要とすることなく ニングを必要とすることなく、キャンパ キャンパ ス内の様々なITスタッフに対して迅速に展開することができました」と述べています。 「Nexposeにより、ユーザは各自のスキャン結果から、マシン全体にわたって広がっているのはどの問題か、どのような深刻な問題が存在し ているか、どのようなオペレーティングシステムやサービスが当大学の環境内に存在しているかといった、高レベルの情報を容易に抽出す ることができます。当大学のネットワークの分散型の性質を考慮すると、こうした多岐にわたる情報を得るための簡単な方法は存在しませ ん」 さらにリエス氏は、「コンソールはIPアドレス、オペレーティングシステム、サービスタイプなどに従って結果をまとめることができるので、ユー ザは関連する結果をすぐに確認し、解釈することができます」と述べています。「例えば、ユーザは各自の重要なシステムやサービスのみを 見ることもでき、特定のオペレーティングシステムやソフトウェアに注目することもできます。このように系統立てることができるので、ユーザは 定 グ や す す う 統立 ザ かなりの量のデータに有意義に取り組むことができます」 専門家のサポートによって課題を克服する カーネギーメロン大学は複雑な環境において独自のNexpose導入を行ったため、いくつかの課題に遭遇しましたが、知識が豊富なRapid7 社の技術サポートチームの支援を受けて、その課題を克服しました。 ブレア氏は、「Rapid7社のサポートスタッフは、当大学が直面した問題に対する対策を指示する際は特に、とても頼りになり、すぐに対応し てくれます」と述べています。 さらにリエス氏は、「サポートチームはすばらしい仕事をして、当大学が問題の特定とトラブルシューティングを行うのを支援してくれていま す。ほとんどの場合、Eメールや留守電の対応は非常に迅速です」と述べています。 カーネギーメロン大学について カーネギーメロン大学は、工学、コンピュータ科学、ロボット工学、経営学、公共政策学、美術学、人文科学における様々な独特のプログラムを有する、トッ プクラスの私立研究大学です。 カーネギーメロン大学と同大学のソフトウェア工学研究所(Software Engineering Institute)は、インターネットやネットワークシステムにおけるセキュリティ脆弱 性に いての調査 報告を行うCERT® 性についての調査・報告を行うCERT®コーディネーションセンター(CERT® デ ネ シ ンセンタ (CERT® C Coordination di i C Center)の拠点となっています。詳細については、www.cmu.eduを )の拠点とな ています 詳細に いては d を ご覧ください。 RAPID7社について Rapid7社は、セキュリティリスク・インテリジェンス・ソリューションの大手プロバイダです。Rapid7の統合脆弱性管理・侵入テスト製品であるNexposeと Metasploitにより、企業は脅威やリスクに対する姿勢について正確で実用的なコンテキストインテリジェンスを得ることができます。 Rapid7社のソリューションは、65以上の国の2,000以上の企業や政府機関で使用されており、同社の無償の製品は年間100万回以上ダウンロードされ、 175,000人を超えるセキュリティコミュニティのユーザや投稿者によって日々強化されています。 お問い合わせ 無料デモにつきましては下記まで 日本コーネット・テクノロジー株式会社 (TEL) 03-5817-3655 (代) www.nihon-cornet.co.jp Copyright 2013 Nihon Cornet Technology K.K. 文中の社名、商品名等は各社の商標または登録商標です。
© Copyright 2024 ExpyDoc
