膨大なWeb資産の全体像を明確にし、脆弱性管理の運用体制を整える方法とは

　ガンダムシリーズをはじめ数多くの作品で知られるバンダイナムコフィルムワークス。同社は2022年の合併を受けて管理対象が広がったことで、ドメインやサイトの全体像を明確にし、脆弱性管理の運用体制を整えていく必要があった。

　同社の管理作品は約300タイトルあり、ほぼ同数の公式サイトが存在する。サブドメインのページを開設しているケースも多く、全体像を継続的に整理することが課題となっていた。加えて、全サイトに対して人手でツールを用いた脆弱性チェックを行うには、相応のリソースが必要だった。

　そこで同社は、組織のドメイン名を基に攻撃者視点でリスクを検出するサービスを導入。これにより、分散していた“隠れたWebサイト”を可視化できるだけでなく、既存台帳との突き合わせを通じて管理対象を整理することが可能となった。診断結果は日本語で整理され、危険度の高いものから順にリストアップされるため、対策の優先順位を明確化できる。レポートには自社だけでなく関連会社が持つドメインの情報も多く含まれ、中にはDNS関連の設定不備が発見されたケースもあったという。本資料では同社の事例を基に、同サービスについて詳しく紹介する。