Tenableの脆弱性管理ソリューションをKLabが採用

　Tenable Network Security Japan株式会社は2月9日、同社の脆弱性管理ソリューションがモバイルゲームをグローバルに展開するKLab株式会社に採用されたと発表した。

　KLab では、すべての資産に潜む脆弱性を継続的に検出するために、脆弱性対策の必要に迫られていたが、Tenableのソリューションが環境内に潜む脆弱性の検出に最も有効であると判断し、採用を決定したとのこと。オンプレミスのサーバだと維持管理に工数がかかり、管理UIがWebサービスの場合にはそれ自体の脆弱性対策も必要となるため、採用に際してはクラウドベースであることも重要な要件だったという。

　KLabのプロジェクトにはAmazon Web Services（AWS）のクラウド内で構築・運用されているものが多く、スキャンの設定、認証情報の管理、エージェントのインストールといった手間が不要で、継続的にEC2 インスタンスを検出して脆弱性の有無を評価するTenableの Frictionless Assessment がリソースの有効活用とコスト削減を実現している。

　KLabのエンジニアリング本部 情報システムグループの紀平浩志氏は、「信頼を獲得するには、脆弱性スキャナーを含めた脆弱性管理プロセスがきちんと構築されており、日々新たに更新される脆弱性情報を常に取り込んでアップデートされることが大事なポイントになります。Tenable を脆弱性管理プロバイダーに選択した理由はそこにあります」とコメントしている。