三井不動産はインターネットに公開する資産における攻撃対象領域(アタックサーフェス)の把握に向けて「Mandiant Attack Surface Management」を導入した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Google子会社のMandiantは2023年9月13日、三井不動産が「Mandiant Attack Surface Management」を導入したと発表した。
三井不動産はデジタルトランスフォーメーション(DX)を推進する中で、クラウドの増加によって状況認識が難しくなったなどの理由から、Mandiantの攻撃対象領域管理(ASM:アタックサーフェスマネジメント)製品を導入したと説明する。
三井不動産は2023年の4月、Mandiant Attack Surface Managementの導入を決定した。同社はこれまで、インターネットに公開する資産に対してセキュリティ対策を講じてきたが、部署やグループ企業ごとの申請ベースでの把握にとどまり、クラウド活用の増加によって状況を正確に認識することが難しくなっていた。
Mandiant Attack Surface Managementの導入によって、予想の3倍以上になる未把握のIT資産を特定できた他、データベースでの一括管理が可能になった。また、データベース化した上で設定誤りや脆弱(ぜいじゃく)性を発見し、優先順位を付けて必要なセキュリティ対策を講じられるようになった。
三井不動産はその他、発見された脆弱性について、現時点ですぐに悪用可能かどうか、あるいは将来的に悪用される可能性があるかどうかを分類する機能についても評価している。
ASMとは「サイバーセキュリティ脅威の攻撃となり得る資産を把握、管理する取り組み」で、組織が外部からアクセス可能なIT資産を継続的に発見、分析、修復、監視するプロセスを指す。この取り組みを通じて、組織は自社におけるサイバー攻撃に対する脆弱な経路を特定することが可能になる。経済産業省もASMについて2023年の5月に導入ガイダンスを発表するなどして利用を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.