CTC、三井不動産にセキュリティ運用負荷を軽減する「CTCアタックサーフェスマネジメントサービス」を提供

　伊藤忠テクノソリューションズ株式会社（以下、CTC）は6月28日、三井不動産株式会社に、サイバー攻撃の対象となりうるIT資産のセキュリティを強化し、セキュリティ運用の負荷軽減を行うサービス「CTCアタックサーフェスマネジメントサービス（以下、CTC-ASM）」を提供したと発表した。

　三井不動産では、年々増加傾向にあるサイバー攻撃の対策として、脆弱性情報の収集、調査、分析を行い、影響を受けるIT資産の調査に多くの時間と労力を掛けていた。一方で、当該セキュリティ運用業務を遂行できる人材も限られており、セキュリティ運用の効率化と属人化の排除、脆弱性情報の観測網の拡大を目的とした効果的なシステムおよびサービスの導入を検討していた。

　CTC-ASMは、インターネットからアクセス可能なIT資産を、継続的に攻撃者視点で発見するとともに、新たな脅威や脆弱性情報も含めたリスクの評価を行い、対策すべき箇所とその内容を報告するサービス。IT資産に対するリスクを検出・評価する、米Recorded Futureの「アタックサーフェスインテリジェンス」と、脅威・脆弱性情報を収集・分析するCTCの「Threat Intelligence Lab」を組み合わせている。

　国内外のゼロデイ情報やサイバー攻撃の観測情報、攻撃実証コードの存在など、攻撃者が狙う最新の脅威・脆弱性情報を取り込んでリスク評価を行い、CTCのエンジニアが分析を通して攻撃により影響を受けるIT資産を特定することで、攻撃者に悪用される前に優先的にセキュリティ対策を行うことが可能になる。また、新たな脆弱性情報に対して緊急性の評価を迅速に行うことで、IT資産に対するセキュリティを強化するとともに、情報の収集、分析、影響調査といった運用負荷の軽減を実現する。

　三井不動産は、本社および三井不動産グループにサービスを導入し、4月に運用を開始した。サービスにより、継続的かつ迅速にセキュリティ対策が必要なIT資産を特定できるようになったことで、年間約600時間の業務時間の削減効果を見込んでいるという。

　CTCは今後も、三井不動産に向けて、セキュリティ強化を通して、システムのさらなる安定運用と効率化に貢献していくとしている。

三井不動産向けに実施しているCTC-ASMの運用と効果