資料の紹介

 総合化学大手の三菱ケミカルは、外部に公開されたシステムなどの資産を洗い出し、サイバー攻撃面のリスクを評価して管理するASM(Attack Surface Management:攻撃対象領域管理)サービスを導入した。高精度の資産検出と、脅威情報を踏まえた攻撃者視点のリスク評価により運用負荷を軽減すると同時に、脆弱性の情報収集から対応までの時間を短縮したという。

 同社はそれまで、手作業でOSやVPN(仮想閉域網)などに関する脆弱性情報を収集していた。さらに、その確認も手作業で実施していたため、担当者にとって大きな負荷になっていた。同社は、将来にわたって手作業での対策を続けるのは困難であり、網羅性も担保できないと判断。抜本的な解決策を求めて検討を開始した。

 本資料では、三菱ケミカルが導入したASMサービスについて、導入の経緯や選定のポイント、導入効果などを担当者への取材に基づいて紹介する。情報収集の手間がなくなり、リスク対処が迅速化して、インシデント対応時に利用していたフォレンジックサービスの利用頻度が減少したほか、グループから外れた企業の資産が検知され、古い情報が残っているのに気づくケースもあったという。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。