検索
ニュース

三井不動産にIT資産のセキュリティ強化サービス提供、伊藤忠テクノソリューションズサイバーセキュリティ

伊藤忠テクノソリューションズは、三井不動産の本社とグループに対し、サイバー攻撃の対象となりうるIT資産のセキュリティを強化し、セキュリティ運用の負荷を軽減する「CTCアタックサーフェスマネジメントサービス(CTC-ASM)」を提供した。三井不動産では継続的かつ迅速にセキュリティ対策が必要なIT資産が特定可能になったことで、年間約600時間の業務時間の削減効果を見込んでいる。

Share
Tweet
LINE
Hatena

 伊藤忠テクノソリューションズ(CTC)は2024年6月28日、三井不動産の本社とグループに対し、サイバー攻撃の対象となりうるIT資産のセキュリティを強化し、セキュリティ運用の負荷を軽減する「CTCアタックサーフェスマネジメントサービス(CTC-ASM)」を提供したと発表した。三井不動産では2024年4月からCTC-ASMの運用を開始。継続的かつ迅速にセキュリティ対策が必要なIT資産が特定可能になったことで、年間約600時間の業務時間の削減効果を見込んでいる。

 CTC-ASMは、新たな脆弱(ぜいじゃく)性情報に対して迅速に緊急性の評価を行い、IT資産に対するセキュリティを強化すると同時に、情報収集や分析、影響調査などの運用負荷の軽減を実現するサービスだ。

 三井不動産はこれまで、年々増加傾向にあるサイバー攻撃の対策として、脆弱性情報の収集や調査、分析を行い、多くの時間や労力をかけて影響を受けるIT資産の調査を行っていた。一方でセキュリティ運用業務を遂行できる人材は限られているため、業務の効率化や属人化の解消、脆弱性情報の観測網拡大を目的に、効果的なシステムやサービスの導入を検討していた。今回のCTC-ASMの導入により、IT資産に対するセキュリティ強化を実現すると同時に、これらの課題の解決につながったとしている。

三井不動産向けのCTC-ASM運用と効果
三井不動産向けのCTC-ASM運用と効果 出典:伊藤忠テクノソリューションズプレスリリース

 CTC-ASMは、インターネットからアクセスできるIT資産を、継続的に攻撃者視点で発見すると同時に、新たな脅威や脆弱性情報も含めたリスク評価を行い、対策が必要な箇所とその内容を報告するサービス。IT資産に対するリスクを検出、評価する米国Recorded Futureの「アタックサーフェスインテリジェンス」と、脅威、脆弱性情報を収集/分析するCTCの「Threat Intelligence Lab(TIL)」を組み合わせている。

 国内外のゼロデイ情報やサイバー攻撃の観測情報、攻撃実証コードの存在など、攻撃者が狙う最新の脅威/脆弱性情報を取り込んでリスク評価を行い、CTCのエンジニアが分析して、攻撃により影響を受けるIT資産を特定する。これにより、攻撃者に悪用される前に優先的にセキュリティ対策を行えるようになる。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る