全世界で2万台ものネットワーク機器を運用、脆弱性管理を一元化した方法とは

　富士フイルムホールディングスではグローバルでさまざまなセキュリティ対策の強化を図っている。その1つにネットワーク機器の脆弱性管理強化がある。富士フイルムグループではグローバル全体で約2万台に及ぶネットワーク機器を利用しているが、以前は各リージョンのグループ会社が個別最適で運用管理していた。

　その結果、どの機器がどのネットワークセグメントで運用されているのか、どのファームウェア（OS）バージョンで稼働しているのか、既知の脆弱性が放置されていないかなどを一元的に把握できず、課題となっていた。

　この課題を解決するために、約2万台のネットワーク機器の管理体制を見直し、脆弱性が発見された場合はすぐにセキュリティパッチの適用やネットワークからの隔離といった対処を行えるように対策を実施。重大なセキュリティインシデントもゼロに抑制できたという。どのような対策をとったのか本資料で紹介する。