国内有数の総合化学メーカーである三菱ケミカルは、国内外に展開する多数のグループ会社において、外部公開資産のリスクや対象自体が見えにくいという課題を抱えていた。実際に海外のグループ会社で“ヒヤリ・ハット”が発生したことで危機感を強め、手作業による脆弱性情報の収集や確認作業の限界を打破すべく、外部攻撃面管理(EASM)ソリューションの本格的な検討へと舵を切った。同社は5つの製品について比較検証(PoC)を実施したうえで、アセット検出の精度やリスク評価の深さ、運用負荷の軽減といったポイントを厳格に評価し、最適なサービスを選定した。
本資料では、同社が外部公開された攻撃面を適切に管理し、情報収集から対応までのスピードを大幅に向上させたプロセスを詳述する。大企業における実効性の高い脆弱性対応フローと、グローバルガバナンス強化の要諦を紹介する一冊となっている。
ホワイトペーパー