セガサミー、サイバー攻撃の「攻撃対象領域」対策を実施

ZDNET Japan Staff

2023-07-26 14:45

 エンターテイメント企業のセガサミーホールディングスは、サイバー攻撃などに狙われる「攻撃対象領域」への対策を講じ、脆弱(ぜいじゃく)なIT資産を新たに発見することでセキュリティリスクを軽減させた。対策を支援したマクニカが発表した。

 攻撃対象領域は「アタックサーフェス」とも呼ばれ、サイバー攻撃などの侵害につながりかねない脆弱なIT資産やそれらが存在する領域を指す。昨今では企業構成の拡大やIT環境の複雑化などを背景にIT資産の把握や管理が難しくなっており、管理から漏れたセキュリティ上の欠陥などを抱えるIT資産がサイバー攻撃などに悪用される危険性が高まっている。

 セガサミーホールディングスは、国内外で約60社のグループを構成している。IT部門が設置されていないグループ会社のIT資産は、セガサミーホールディングスが管理しており、その規模は膨大で全てを正確に把握することが困難になっていたという。この状況に対処すべく、まずマクニカとは異なるIT資産調査サービスを利用したが、IT資産の判別や分類などの精度が低く、多大な作業の手間やコストが発生する問題にも直面したという。

 このためマクニカが提供する「Attack Surface Managementサービス」に切り替え、インターネット環境などの外部に公開されているIT資産を調査した。マクニカの専門家がサイバー攻撃者と同じ視点と手法を用いて実施し、検出されたIT資産の分類なども同社が行うことで、利用企業での負担が少ないとしている。

 結果として、グループ会社を含む約1200のドメインの中からIT部門が把握していないもの、脆弱性のある古いバージョンのソフトウェアを使用するサーバー、外部公開を控えるべきポートの使用、機器の設定不備といった十数件の脆弱なIT資産が特定された。この中には緊急レベルのリスクのものがあり、攻撃対象領域の削減につながったとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]