SSO認証基盤サービス会社様の導入事例です。
お客様は、大学や病院、市役所向けのシングルサインオン環境を提供しているベンチャー企業様です。
なお、このお客様では複数のドメインを所有しており、一括管理を希望されておりました。
お客様の概要
株式会社:某SaaSメーカー
資本金:1500万円
社員数:30名
主な納入先:大手大学(学生数:18,000名)、市役所に納入。
イージスEW導入の理由
自社サービスにおいてハードニングを実施するため。
毎月のASM診断を一年間契約しております。
脆弱性診断実施方法
脂弱性診断方法は、お客様保有のAmazon EC2環境に対して、イージスEWを実施しました。
調査対象のサーバはAmazon EC2上に構築されており、DNSサーバはAmazon Route 53にて提供されいます。
イージスEWによる診断内容
この導入事例では、AMSフルスキャンを行いました。
「メールなりすまし対策」 「データ侵害」 「サーバ証明」 「ポート調査」 「HTTPセキュリティヘッダ」 「CVE調査」を実施しました。
その後の導入結果
導入結果(1)
- イージスEWを導入することにより「お客様専用ダッシュボード」により複数ドメインの一括管理が可能となりました
イージスEWでは、エンドユーザ様にダッシュボードを引き渡すことが可能です。
これにより、お客様は「自社で登録したAEGIS-EWアカウント」にて、「自社用のダッシュボード」を運用できます。
導入結果(2)
- 当初、本番環境に対して既知のポートやCVEを含む施弱性が残ったままでした
- イージスEW導入から、5ヶ月でこれらの弱性は解消されました
古いOpenSSH(OpenSSH 9.3以前のバージョン)に由来する弱性が多数ありました。
現在、この弱性は解消されハードニングができている状態になりました。