エンターテイメント企業のセガサミーホールディングスは、サイバー攻撃などに狙われる「攻撃対象領域」への対策を講じ、脆弱(ぜいじゃく)なIT資産を新たに発見することでセキュリティリスクを軽減させた。対策を支援したマクニカが発表した。
攻撃対象領域は「アタックサーフェス」とも呼ばれ、サイバー攻撃などの侵害につながりかねない脆弱なIT資産やそれらが存在する領域を指す。昨今では企業構成の拡大やIT環境の複雑化などを背景にIT資産の把握や管理が難しくなっており、管理から漏れたセキュリティ上の欠陥などを抱えるIT資産がサイバー攻撃などに悪用される危険性が高まっている。
セガサミーホールディングスは、国内外で約60社のグループを構成している。IT部門が設置されていないグループ会社のIT資産は、セガサミーホールディングスが管理しており、その規模は膨大で全てを正確に把握することが困難になっていたという。この状況に対処すべく、まずマクニカとは異なるIT資産調査サービスを利用したが、IT資産の判別や分類などの精度が低く、多大な作業の手間やコストが発生する問題にも直面したという。
このためマクニカが提供する「Attack Surface Managementサービス」に切り替え、インターネット環境などの外部に公開されているIT資産を調査した。マクニカの専門家がサイバー攻撃者と同じ視点と手法を用いて実施し、検出されたIT資産の分類なども同社が行うことで、利用企業での負担が少ないとしている。
結果として、グループ会社を含む約1200のドメインの中からIT部門が把握していないもの、脆弱性のある古いバージョンのソフトウェアを使用するサーバー、外部公開を控えるべきポートの使用、機器の設定不備といった十数件の脆弱なIT資産が特定された。この中には緊急レベルのリスクのものがあり、攻撃対象領域の削減につながったとしている。
