三井不動産、未把握のIT資産特定に向けMandiant Attack Surface Managementを導入:セキュリティニュースアラート
三井不動産はインターネットに公開する資産における攻撃対象領域(アタックサーフェス)の把握に向けて「Mandiant Attack Surface Management」を導入した。
Google子会社のMandiantは2023年9月13日、三井不動産が「Mandiant Attack Surface Management」を導入したと発表した。
三井不動産はデジタルトランスフォーメーション(DX)を推進する中で、クラウドの増加によって状況認識が難しくなったなどの理由から、Mandiantの攻撃対象領域管理(ASM:アタックサーフェスマネジメント)製品を導入したと説明する。
アタックサーフェスを把握してIT資産を保護 導入効果は
三井不動産は2023年の4月、Mandiant Attack Surface Managementの導入を決定した。同社はこれまで、インターネットに公開する資産に対してセキュリティ対策を講じてきたが、部署やグループ企業ごとの申請ベースでの把握にとどまり、クラウド活用の増加によって状況を正確に認識することが難しくなっていた。
Mandiant Attack Surface Managementの導入によって、予想の3倍以上になる未把握のIT資産を特定できた他、データベースでの一括管理が可能になった。また、データベース化した上で設定誤りや脆弱(ぜいじゃく)性を発見し、優先順位を付けて必要なセキュリティ対策を講じられるようになった。
三井不動産はその他、発見された脆弱性について、現時点ですぐに悪用可能かどうか、あるいは将来的に悪用される可能性があるかどうかを分類する機能についても評価している。
ASMとは「サイバーセキュリティ脅威の攻撃となり得る資産を把握、管理する取り組み」で、組織が外部からアクセス可能なIT資産を継続的に発見、分析、修復、監視するプロセスを指す。この取り組みを通じて、組織は自社におけるサイバー攻撃に対する脆弱な経路を特定することが可能になる。経済産業省もASMについて2023年の5月に導入ガイダンスを発表するなどして利用を呼びかけている。
関連記事
- AIを使えば標的型攻撃が“超簡単”に 5つの要素で攻撃に対処せよ
ChatGPTを悪用したサイバー攻撃にわれわれはどう対抗すればいいのか。AIを使った電子メール経由の攻撃を例に、これを防ぐ上で重要になる5つの要素を紹介しよう。 - 5つの事例で学ぶクラウドセキュリティ なぜインシデントは減らないのか?
クラウドサービスの利用が進む今、企業のサイバーレジリエンス能力を高めるためにはこの部分のセキュリティをおろそかにはできない。事例を通して、注意すべきポイントを解説する。 - 完璧なセキュリティ対策は存在しないのか MandiantのCEOが語ったこと
MandiantのCEOが同社の年次カンファレンスで完璧なサイバーセキュリティ防御は不可能だと指摘した。企業は何をすべきなのだろうか。 - 「ムダだった」と思わないために 脅威インテリジェンスにお金を払う前にすべきこと
脅威インテリジェンスを有効に活用して防御を構築するためには、まず何から始めればいいのだろうか。組織及びCISOがやるべきことをまとめた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.