中堅工学系大学様の導入事例です。
お客様は、地方都市に所在地がある中堅工学系大学様です。
お客様の概要
大学名:某工科大学
学生数:2500名
サブドメイン数:約2500個
サーバー数:2300台
イージスEW導入の理由
学内の所有サーバの施弱性管理および、管理外端末を発見するため。
(本事例の費用感:2500前後のサブドメイン数でのASM脆弱性診断を50万円以下で実施しました)
学内の所有サーバの施弱性管理および、管理外端末を発見するため。
(本事例の費用感:2499個のサブドメイン数におけるASM脆弱性診断料金 25万円(税抜き)/1回
脆弱性診断実施方法
脆弱性診断方法は、お客様の学内ネット環境に対して、イージスEWを実施しました。
調査対象のサーバは、学内ネットワークに構築されており、DNSサーバも学内で運用されています。
イージスEWによる診断内容
この導入事例では、AMSフルスキャンを行いました。
「メールなりすまし対策」 「データ侵害」 「サーバ証明」 「ポート調査」 「HTTPセキュリティヘッダ」 「CVE調査」を実施しました。
その後の導入結果
導入結果(1)
- このお客様の場合、約2400ドメインにも渡る大規模なサーバ数を保有しております
- このような場合でも、イージスEWなら「他社製品よりも圧倒的な安さ」で脆弱性診断を実施可能です
導入結果(2)
- お客様保有のサーバは、2300台ほどあり、管理が困難状態でした
- イージスEWを導入することにおり、使用していないサブドメインの管理も容易になりました
導入結果(3)
- イージスEWの調査によって、すぐにでも乗っ取り可能な脆弱性があることが判明しました
- 大学側の情報システム部門と当社にて連携を行い、改善の取り組みを行っています
導入結果(4)
- イージスEWによる診断によって「学生向けに配布されたメールアドレスから、大量のデータ」が発見されました
- 学生はeメールアドレスを持っていないことが多く、大学で配布されたメールアドレスが使われていると判明しました
- イージスEWによる診断がきっかけで、データ侵害の被害に遭っている学生さんに向けて注意喚起を行うことになりました
