手動収集の非効率さと情報のばらつきが課題だった
SIDfm を導入したきっかけをお聞かせください。
私たちが所属するインフラ・テクノロジー部では、グループ会社のデータセンターおよびクラウドサービスの運用管理を担っています。その中でも、セキュリティチームはグループ全体のセキュリティ対策を担当し、脆弱性情報の収集から共有まで幅広い業務を行なっています。
従来は、日々の業務として、ニュースサイトや公式のセキュリティ情報を巡回し、脆弱性情報をすべて手動で収集していました。
そのうえで、自社に関連する情報かどうかを判断していましたが、すべて手作業で行うため、多大な工数がかかっていました。脆弱性情報の重要度を見極め、優先順位をつけるためには複数のサイトをチェックする必要があり、非常に非効率でした。また、担当者によって判断基準が異なり、評価(脆弱性情報)にばらつきが生じるなど、属人化している点も課題でした。
さらに、グループ会社や各担当者へ情報を共有する際の文章作成も大きな負担でした。
毎回ゼロから文章を考える必要があり、相手に伝わりやすいように工夫しながら作成するのに時間を要していました。本来、脆弱性対応に注力すべきところが、情報収集や文章作成といった前段階の作業に多くの工数をとられていたのです。
すべて日本語のコンテンツであることと、カバーしている製品の多さが決め手
SIDfm を選んだ理由は何でしたか?
複数のツールを比較検討した結果、日本語でのコンテンツ提供が充実しているSIDfmを選定しました。
海外製ツールも検討しましたが、日本のベンダーが提供する製品情報が十分に反映されていなかったり、不足しているケースがありました。そのため、別途、自分達で調査する手間が発生する懸念がありました。
また、グループ会社や各担当者へ脆弱性情報を展開する際、文章作成に大きな労力がかかっていたため、海外製ツールを使用すると翻訳作業に加えて、さらにわかりやすい表現を考える必要があり、追加の工数が発生することが懸念されました。特に、技術的な内容を関係者に適切に伝えるためには、翻訳の精度だけでなく、用語や表現の統一も重要です。海外製ツールではその調整に時間がかかってしまうと考えました。
そのため、日本語で正確な脆弱性情報を提供でき、翻訳や追加の加工を必要としない点を重視しました。SIDfmは日本語の解説が充実しており、情報共有の負担も軽減し、対応スピードの向上につながると判断し、導入を決めました。
脆弱性情報の共有にかかる作業工数が今までの半分に
導入後、どのような効果がありましたか?
脆弱性情報を共有するための作業時間が、従来の半分ほどに短縮されました。
SIDfmを確認するだけで脆弱性情報収集が完結するため、ニュースサイトや公式のセキュリティ情報を巡回する手間が不要になりました。従来は、ニュースサイトに掲載されていなくても調査を進めると実は悪用実績があるケースがありましたが、現在はSIDfmで簡単に悪用の有無を確認できるため、作業効率が飛躍的に向上しました。
また、SIDfmに情報が一元化されていることで、脆弱性発生後の状況も即座に確認できるようになり、グループ会社への情報共有時の文章作成も容易になりました。情報のアップデートが迅速に行えるようになり、運用全般の効率が向上しました。
さらに、情報共有オプションを活用することで、グループ会社や各担当者への情報提供が格段に効率化されました。情報共有オプションを利用すると、チャットツールと連携できるため、手作業で行っていた脆弱性情報の展開がワンクリックでTeamsに投稿できるようになり、担当者の負担が大幅に軽減されました。
広範囲のセキュリティ管理・運用が必要な企業におすすめ
SIDfmはどのような企業におすすめですか?
グループ会社が多いなど、広範囲にわたってセキュリティの管理・運用を行う必要がある企業に特にお勧めです。取り扱っているソフトウェアやネットワーク機器の種類が多い企業ほど、SIDfmのメリットを享受できると思います。
また、日本製の製品を多く使用している企業にとっては、他の海外製ツールよりも効率的に情報収集が可能です。
広範囲に情報を提供しなくてはいけない部門にとって、SIDfmは工数削減や属人化の解消に大きく貢献するツールです。
