非公開ユーザー
株式会社リンネット|ソフトウェア・SI|社内情報システム(開発・運用管理)|50-100人未満|IT管理者|契約タイプ 有償利用
外部資産の可視化に貢献
脆弱性診断ツール/サービス,CSPM,脆弱性管理ツール,SAST/DAST,ASPM,外部攻撃対象領域管理ツール(EASM),CAASM(サイバー資産攻撃対象領域管理),脆弱性優先順位付けツール(VPT)で利用
良いポイント
ドメイン名を入力するだけで外部に公開している資産が自動で検索される仕組みは、従来の手動管理と比べて大幅に楽になった。複数のドメインやIPを連携してみると、把握できていなかった資産が想定より多いことが分かり、初めて全体感を掴む契機になった。脆弱性はCritical/Highから優先度順に確認できるため、担当者が何から手をつけるべきかを判断しやすい点は評価している。サポート担当者が定期的な定例会で検出内容を解説してくれており、社内で専門知識が薄くても運用しやすい。
改善してほしいポイント
WAFが設定されている環境では脆弱性診断がエラーで終了するケースがあり、その都度の調整に手間がかかった。手動でアセットを登録した後にバージョン情報を更新すると、古い脆弱性が残ったままになるバグも確認された。複数人で運用する場合、チームフィルターの動作が不安定になることもあり、権限管理のさらなる細分化にも改善を期待したい。ツールとしての方向性は評価しているだけに、動作の安定性は早期の対応を望む。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
導入前は、外部に公開しているIT資産の全体数すら正確に把握できていなかった。ドメインやIPを連携したところ、資産の総数が想定をはるかに超えていることが明らかになり、グループ全体に展開する必要性を改めて実感した。悪用実績が報告されている脆弱性が実際に含まれていることも分かり、対応の優先順位を具体的に設定できるようになった。脆弱性診断と組み合わせることで、継続的な診断・対応のサイクルを回し始めている。
