[事例ニュース]

2024年7月1日(月)IT Leaders編集部

リスト

　三井不動産では、年々増加傾向にあるサイバー攻撃への対策において、脆弱性情報の収集・調査・分析で、影響を受ける可能性のあるIT資産の把握する作業に多大な時間・労力を要していた。しかも、その業務を遂行できる人材は限られており、大きな課題となっていたという。

　そこで同社は、アタックサーフェス管理（ASM）システムの導入を検討し、伊藤忠テクノソリューションズ（CTC）の「CTCアタックサーフェスマネジメントサービス（CTC-ASM）」を採用した。本社およびグループにCTC-ASMを導入し、2024年4月から運用を開始している。

　同サービスは、IT資産に対するリスクを検出・評価する米Recorded Futureの「Attack Surface Intelligence」と、CTCの脅威・脆弱性情報収集・分析サービス「Threat Intelligence Lab（TIL）」で構成。インターネットからアクセス可能なIT資産を継続的に攻撃者視点で発見し、新たな脅威や脆弱性情報を含めてリスクを評価し、対策すべき箇所と内容を報告する。

図1：三井不動産向けに実施しているCTC-ASMの運用と効果（出典：伊藤忠テクノソリューションズ）
拡大画像表示

　ASMが国内外のゼロデイ情報やサイバー攻撃の観測情報、攻撃実証コードの存在など、攻撃者が狙う最新の脅威・脆弱性情報を取り込んでリスクを評価し、攻撃によって影響を受けるIT資産を特定。攻撃者が悪用する前に、リスクの高い部分から優先的に対策をとれるようになる（図1）。

　三井不動産によると、ASMの導入により、セキュリティ対策が必要なIT資産を継続的かつ迅速に特定できるようになり、これまで調査分析に費やしてきた年間約600時間の削減効果を見込んでいる。