三井不動産、未把握のIT資産特定に向けMandiant Attack Surface Managementを導入:セキュリティニュースアラート
三井不動産はインターネットに公開する資産における攻撃対象領域(アタックサーフェス)の把握に向けて「Mandiant Attack Surface Management」を導入した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Google子会社のMandiantは2023年9月13日、三井不動産が「Mandiant Attack Surface Management」を導入したと発表した。
三井不動産はデジタルトランスフォーメーション(DX)を推進する中で、クラウドの増加によって状況認識が難しくなったなどの理由から、Mandiantの攻撃対象領域管理(ASM:アタックサーフェスマネジメント)製品を導入したと説明する。
アタックサーフェスを把握してIT資産を保護 導入効果は
三井不動産は2023年の4月、Mandiant Attack Surface Managementの導入を決定した。同社はこれまで、インターネットに公開する資産に対してセキュリティ対策を講じてきたが、部署やグループ企業ごとの申請ベースでの把握にとどまり、クラウド活用の増加によって状況を正確に認識することが難しくなっていた。
Mandiant Attack Surface Managementの導入によって、予想の3倍以上になる未把握のIT資産を特定できた他、データベースでの一括管理が可能になった。また、データベース化した上で設定誤りや脆弱(ぜいじゃく)性を発見し、優先順位を付けて必要なセキュリティ対策を講じられるようになった。
三井不動産はその他、発見された脆弱性について、現時点ですぐに悪用可能かどうか、あるいは将来的に悪用される可能性があるかどうかを分類する機能についても評価している。
ASMとは「サイバーセキュリティ脅威の攻撃となり得る資産を把握、管理する取り組み」で、組織が外部からアクセス可能なIT資産を継続的に発見、分析、修復、監視するプロセスを指す。この取り組みを通じて、組織は自社におけるサイバー攻撃に対する脆弱な経路を特定することが可能になる。経済産業省もASMについて2023年の5月に導入ガイダンスを発表するなどして利用を呼びかけている。
関連記事
AIを使えば標的型攻撃が“超簡単”に 5つの要素で攻撃に対処せよ
ChatGPTを悪用したサイバー攻撃にわれわれはどう対抗すればいいのか。AIを使った電子メール経由の攻撃を例に、これを防ぐ上で重要になる5つの要素を紹介しよう。
5つの事例で学ぶクラウドセキュリティ なぜインシデントは減らないのか?
クラウドサービスの利用が進む今、企業のサイバーレジリエンス能力を高めるためにはこの部分のセキュリティをおろそかにはできない。事例を通して、注意すべきポイントを解説する。
完璧なセキュリティ対策は存在しないのか MandiantのCEOが語ったこと
MandiantのCEOが同社の年次カンファレンスで完璧なサイバーセキュリティ防御は不可能だと指摘した。企業は何をすべきなのだろうか。
「ムダだった」と思わないために 脅威インテリジェンスにお金を払う前にすべきこと
脅威インテリジェンスを有効に活用して防御を構築するためには、まず何から始めればいいのだろうか。組織及びCISOがやるべきことをまとめた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「AIはすぐ進化するから飛びつくのはリスク」 それを超えるメリットとマイナスの消し方
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
ITmediaはアイティメディア株式会社の登録商標です。