マクニカ、シスメックスへ“サイバー攻撃者視点”で脆弱な外部公開資産の棚卸を行う Attack Surface Management サービスを提供

〜グローバル拠点を含むグループ会社全体の攻撃者に狙われうる資産を可視化し、優先度に基づく対策が可能に〜

 半導体、ネットワーク、サイバーセキュリティ、AI/IoTにおけるトータルサービス・ソリューションプロバイダーの株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、この度、総合ヘルスケア企業のシスメックス株式会社(本社:兵庫県神戸市、代表取締役会長兼社長 CEO:家次 恒、以下シスメックス)に、ドメイン情報などから外部公開資産の調査を行うAttack Surface Management サービスを提供したことを発表いたします。

■背景

 近年、医療サービスの高度化やデジタル技術の発展に伴い、これまでネットワーク的に閉じられた環境にあった病院内のシステムが外部ネットワークとつながり、医療業界はサイバー攻撃の脅威にさらされるようになりました。サイバー攻撃の中でも特に猛威を振るっているランサムウェアは、管理不十分なまま外部に公開されたVPN機器やリモートデスクトップから企業ネットワークに侵入することが多く、警察庁の調査によると感染経路の74%を占めています。(*) また、日本企業の特徴として、管理の行き届かない海外拠点の外部公開資産経由で侵害され、インシデントに発展するケースも多くなっています。

 検体検査に用いる機器や試薬、ソフトウェアの研究開発から製造、販売・サービス、サポートまでを一貫して行う総合ヘルスケア企業のシスメックスのインシデント対応チームであるSysmex-CSIRTは、各種セキュリティ対策を積極的に推進する中で、脅威に晒されている脆弱な外部公開資産の管理と対策について危機感を強く持っていました。そこで、自社の持つ外部公開資産の中でも本当に対処が必要となる資産を見極めるため、Mpression Cyber Security Service(TM)のAttack Surface Management サービスを利用することを決めました。

■サイバー攻撃を熟知したマクニカならではの調査手法

 Attack Surface Management サービスは、マクニカが有するサイバー攻撃の専門的な知見やテクニックを活用して企業の外部公開資産を調査し、対策のアドバイスを行うサービスです。

 本サービスの流れは以下のとおりです。

 1. マクニカのスペシャリストがサイバー攻撃者と同じ視点/テクニックを用いて、顧客関連の外部公開アセット(野良アセット)を調査・棚卸を行う

 2. 野良アセットの中から対処が必要なものを選別する

 3. 撤去や設定変更パッチ適用、脆弱性診断等の対策アドバイスを行う

 ※参考画像は添付の関連資料を参照

 本サービスの特徴は、サイバー攻撃者の手法を熟知したマクニカが、サイバー攻撃者と同じ手法を用いて外部公開資産の調査を行う点です。サイバー攻撃者がターゲット企業への侵入を試みる際のAttack Surface調査と同じように、顧客企業の本社ドメイン、グループ会社ドメインを初期値とし、関連ドメインやIPアドレスの繋がりなどをたどって顧客関連資産の洗い出しを行います。これにより、グローバルに展開され顧客自身も把握できていない資産も含めて、攻撃者に狙われうる外部公開資産やリスクの高い脆弱性を網羅することが可能です。顧客に特化した脆弱性の情報を、根拠に基づきピンポイントで示した上で対策アドバイスを行うため、効率的かつ効果的な対処につなげることができます。

 ※以下は添付リリースを参照

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

参考画像

https://release.nikkei.co.jp/attach/635437/01_202206291020.png

添付リリース

https://release.nikkei.co.jp/attach/635437/02_202206291020.pdf