西日本鉄道株式会社様
EASMサービス「Dredger」
西日本鉄道株式会社様のご紹介
https://www.nishitetsu.co.jp/ja/index.html
事業概要:鉄道および自動車による運送事業、利用運送事業、航空運送代理店業、通関業、不動産の売買および賃貸業、ホテル事業、その他
西日本鉄道株式会社(以下、西日本鉄道)は、バス・鉄道・住宅・都市開発・ホテルなど多彩な事業を展開する企業です。100年以上の歴史を持ちながらも変革を重視し、福岡を基盤に日本全国や海外へ事業を拡大し、挑戦する姿勢を大切にし、若手の成長を支えながら、地域とともに発展し続けています。
- グループ企業のWebサイトが増加し、外部に公開されたIT資産の把握が困難
- クラウドサービスの利用増加に伴い、IT資産の管理が複雑になりセキュリティリスクが増大した
- 専門的なリソースが不足しており、脆弱性発見時の迅速な対応が難しく、対応に多大な時間と労力がかかっていた
- 外部に公開されたIT資産を網羅的に把握でき、分散していた情報を一元管理することで、管理効率が大幅に向上した
- 第三者視点で重大なリスクを早期に特定し、影響範囲を迅速に把握することで、対応の優先順位が明確化され、スピーディな対応が可能
- 日々の自動スキャンやツールの活用での効率化による、内部リソースの負担の軽減
EASM(ASM)で実現するITリスクの可視化と管理の効率化
海外拠点を持つグループ企業のセキュリティガバナンス強化
海外拠点を複数持つ企業にとって、ガバナンス強化とグローバルな情報セキュリティ環境の整備は不可欠です。西日本鉄道様では、既に「ICT規程」や「情報セキュリティ規則」に基づいた情報セキュリティ管理体制を構築し、従業員向けのセキュリティ教育にも力を入れてきました。しかし、グループ企業のWebサイトが散在しており、それらの管理や把握に課題がありました。EASMサービス「Dredger(ドレッジャー)」の導入により、新規Webサイトの立ち上げや不要なサイトの閉鎖に伴う、IT資産の把握・管理が効率的に行えるようになりました。
ITリスクの可視化で、セキュリティリスクを低減
西日本鉄道様では、EASMサービス「Dredger(ドレッジャー)」の活用によって外部に公開されたIT資産の可視化を進めていることで、セキュリティリスクの低減につなげています。 新たな脆弱性が発見された際も、影響範囲を迅速に特定し、適切な対策を実施できるようになりました。さらに、日々の定期的なスキャンによって、潜在的なセキュリティリスクを早期に発見し、事前の対策を講じることで、より安全なIT環境の構築を目指しています。
これらのサービスの活用に関する詳細については、「セキュアスカイプラス」の事例インタビューもご確認ください。
セキュアスカイ・テクノロジーに対する満足点
お客様とともに進化するサービスの価値
セキュアスカイ・テクノロジーは、単なるサービスの提供にとどまらず、お客様の声を積極的に取り入れ、共にサービスの価値を育てていくことを大切にしています。Dredgerにおいては、西日本鉄道様をはじめとするお客様のご協力のもと、β版の段階からサービス開発を進めてまいりました。
なかでも、西日本鉄道様からは、多岐にわたる具体的なご要望を数多くいただきました。例えば、「タグを付与できる機能が欲しい」といった機能追加の要望などです。これらのご要望は、ただ単に機能を追加するだけではなく、お客様の業務フローやセキュリティに対する考え方などを理解した上で、サービスに反映させてきました。その結果、柔軟なカスタマイズ機能や迅速なサポートが業務効率化に大いに役立ち、ご満足いただいています。
