大手化粧品販売会社様の導入事例です。
お客様は、大手化粧品販売会社に化粧品を製造販売している製造業様です。
なお、このお客様では複数のドメインを所有しており、セキュリティコンサルティングも希望しておりました。
お客様の概要
株式会社:某化粧品の製造業者
資本金:1000万円
社員数:300名
年商:100億円
主な納入先:大手化粧品販売会社。自社ブランド販売サイトも所有。
イージスEW導入の理由
・自社ブランドのホームページに対するハードニング
・自社生産管理システム対するハードニング
脆弱性診断実施方法
今回の事例では、複数のドメインが、複数のホスティング先に分散されたおりました。
このため、先に紹介した「お客様専用ダッシュボード」による管理機能が有効に機能しました。
その後の導入結果
導入結果(1)
- イージスEWでは、お客様環境にWAFが導入されている場合には、「自動的に検出」して、お客様プラットフォームを特定します。これにより、お客様によるプラットフォーム調査時間を大幅に短縮することが可能です
- また、イージスEWは、AWSやAzureプラットフォーム診断機能をペネトレーションモードとして搭載しております
AWSやAzureをお使いと一目でわかり、お客様へのペネトレーションテスト提案もスムーズに行うことが可能です
導入結果(2)
- 当初、本番環境に対して既知のポートやCVEを含む弱性が残ったままでした
- イージスEW導入から、4ヶ月目でCVEを解消でこれらの脆弱性は解消されました
本社FTPサーバに対して、古いPHP(7.1系)に由来する重大な脆弱性(CVSSV3.1=9.8緊急)を解消しました。
このお客様は、弊社が定期的にコンサルティングを行って、イージスEWの診断結果に基づく脆弱性解消を継続しております。