不動産企業のオープンハウスグループは、検証目的のシステムを構築後に外部アクセスを経験したことで、アタックサーフェス(攻撃対象領域)マネージメント(ASM)への取り組みを推進している。セキュリティ企業のKELAが発表した。
オープンハウスグループでは、検証目的のシステムを構築した直後の週末に外部からのアクセスが発生したという。データを格納しておらず大事には至らなかったが、誤った設定や脆弱(ぜいじゃく)な環境を常に監視している攻撃者の存在を実感したこと、また、2023年に経済産業省がASMの導入ガイダンスを発表したことで、ASMに本格的に着手した。
2024年4月にプロジェクトチームを立ち上げ、5月から複数製品を検証。その結果、KELAのグループ企業でASMおよび継続的脅威エクスポージャー管理(CTEM)を手掛けるイスラエルのULTRA REDを選定した。採用理由は、他社製品で検出されなかった脆弱性を検出したことや、実際に悪用可能かどうかを検証できること、実践的な脅威情報を提供していること、KELAの脅威インテリジェンスを活用していることだったという。
これによりオープンハウスグループは、重要な関連会社だけでも14社以上となるグループ各社および監視対象システムを有する約300カ所の事業拠点などのアタックサーフェスをULTRA REDで管理している。ULTRA REDで評価した攻撃にまつわる情報から重要の高い脆弱性などのリスクへ優先して対応し、リスクの検証で用いたリクエストやレスポンスも具体的に列挙されるため、詳細に理解を深めることができるという。
また、モニタリング機能で同社のセキュリティチームが把握していない資産も継続的に自動的に監視し、リスクを検出している。実際にULTRA REDの導入後、サブドメインが悪用可能な状態で外部に露出していることが判明し、即座に問題を解決したことがあったそうだ。ULTRA REDの生成AIセキュリティアシスタント機能「VITA AI」も活用し、検出した脅威の概要をすぐに把握して、システム所有部門への初動対応を促す情報共有にも役立っているとしている。
