ニュース
三菱ケミカル、マクニカの独自ASMソリューションでグローバルでのセキュリティ対策を強化
2025年11月11日 16:37
株式会社マクニカは10日、三菱ケミカル株式会社が、マクニカのASM(Attack Surface Management)である「Macnica Attack Surface Management」(以下、Macnica ASM)を採用したと発表した。
近年、外部公開資産に起因するサイバー攻撃が増え、セキュリティ対策が行き届いていない関係会社や海外子会社が狙われているが、国内外に多数の関係会社を持つ総合化学メーカーの三菱ケミカルでも、多数のグループ会社において、資産の管理・統制が十分行き届いていないといった課題を抱えていたという。
例えば、同社での外部公開資産の管理は手作業に依存していたため、脆弱性情報の収集・確認が担当者にとって負担だったほか、対応の網羅性やスピードにも限界が生じていたとのこと。また、管理しているIPアドレスを個別に確認する方法では、リスクの高い対象への対策を完了できず、継続的な運用は困難と判断。外部攻撃面管理(EASM)に特化したソリューションの導入を決断した。
そこで同社では、さまざまな製品を比較・検討した結果、比較対象の製品群の中で、二番手より約20%多くドメインを検出でき、網羅性が高いこと、過検知が少なく再調査および情報整理などの運用負荷が少ないこと、脅威動向や独自インテリジェンスを基にした攻撃者視点のリスク評価の精度が高いこと――などの理由から、Macnica ASMの導入を決めた。
導入後は、半年間、フォレンジックサービスを利用するようなインシデントの発生防止に貢献しているとのこと。その理由としては、脆弱性情報の収集が自動化され、従来手作業で実施していたクリティカルな脆弱性の選別作業が効率化された点や、資産と脆弱性のひも付けも自動化されたことにより、対応の流れがスムーズになり、作業時間が短縮された点などを挙げている。
さらに、グローバルメンバーとのコミュニケーションが活性化し、現地の対応レベルが向上。通知機能の活用によって現場からの対応報告が具体化し、グローバルのガバナンス/セキュリティ対応の透明性と信頼性が向上したとしている。
なお、三菱ケミカルでは、Macnica ASMを日本の本社で活用し国内外を含むグループ各社へ連絡する運用をしているが、今後はグローバル標準として採用することを目指し、海外グループ会社との連携を図っているとのこと。また、レポート機能のさらなる充実を期待しており、傾向分析をもとに次のセキュリティ施策につなげたい意向だ。
