伊藤忠テクノソリューションズ(CTC)は、三井不動産が「CTCアタックサーフェスマネジメントサービス」(CTC-ASM)を導入し、4月から運用していると発表した。これにより三井不動産では、年間約600時間の業務時間削減を見込む。
CTC-ASMは、米Recorded Futureの「アタックサーフェスインテリジェンス」と、CTCの「Threat Intelligence Lab」(TIL)を組み合わせたサービス。サイバー攻撃対象となり得るIT資産のセキュリティ強化と運用負荷軽減を実現する。
同サービスは、インターネットからアクセス可能なIT資産を攻撃者視点で継続的に発見し、新たな脅威や脆弱(ぜいじゃく)性情報も含めたリスク評価を行い、対策箇所とその内容を報告する。国内外のゼロデイ情報や攻撃実証コードなど、最新の脅威情報を活用し、CTCのエンジニアが分析することで、攻撃を受ける前に優先的なセキュリティ対策が可能となる。
三井不動産は、増加するサイバー攻撃対策として、脆弱性情報の収集・調査・分析や影響を受けるIT資産の調査に多大な時間と労力を費やしていた。セキュリティ運用担当者の人材不足も課題となっていたという。CTC-ASMの導入により同社は、これらの課題を解決し、セキュリティ運用の効率化、属人化の排除、脆弱性情報の観測網の拡大を目指す。
三井不動産向けに実施しているCTC-ASMの運用と効果