三井不動産は、サイバー攻撃への対策の一環で、アタックサーフェス管理(ASM)システムの運用を開始した。伊藤忠テクノソリューションズ(CTC)の「CTCアタックサーフェスマネジメントサービス(CTC-ASM)」を導入し、インターネットからアクセス可能なIT資産を攻撃者視点で発見してリスクを評価する。CTCが2024年6月28日に発表した。
三井不動産では、年々増加傾向にあるサイバー攻撃への対策において、脆弱性情報の収集・調査・分析で、影響を受ける可能性のあるIT資産の把握する作業に多大な時間・労力を要していた。しかも、その業務を遂行できる人材は限られており、大きな課題となっていたという。
そこで同社は、アタックサーフェス管理(ASM)システムの導入を検討し、伊藤忠テクノソリューションズ(CTC)の「CTCアタックサーフェスマネジメントサービス(CTC-ASM)」を採用した。本社およびグループにCTC-ASMを導入し、2024年4月から運用を開始している。
同サービスは、IT資産に対するリスクを検出・評価する米Recorded Futureの「Attack Surface Intelligence」と、CTCの脅威・脆弱性情報収集・分析サービス「Threat Intelligence Lab(TIL)」で構成。インターネットからアクセス可能なIT資産を継続的に攻撃者視点で発見し、新たな脅威や脆弱性情報を含めてリスクを評価し、対策すべき箇所と内容を報告する。
図1:三井不動産向けに実施しているCTC-ASMの運用と効果(出典:伊藤忠テクノソリューションズ)拡大画像表示
ASMが国内外のゼロデイ情報やサイバー攻撃の観測情報、攻撃実証コードの存在など、攻撃者が狙う最新の脅威・脆弱性情報を取り込んでリスクを評価し、攻撃によって影響を受けるIT資産を特定。攻撃者が悪用する前に、リスクの高い部分から優先的に対策をとれるようになる(図1)。
三井不動産によると、ASMの導入により、セキュリティ対策が必要なIT資産を継続的かつ迅速に特定できるようになり、これまで調査分析に費やしてきた年間約600時間の削減効果を見込んでいる。
