世界190以上の国や地域にビジネスを展開する総合ヘルスケア企業のシスメックス。医療業界に対するサイバー攻撃の脅威が高まる中、同社は海外拠点を含めグローバルに広がる外部公開資産を自社のみで網羅的に管理・把握することに課題を抱えていた。こうした中、同社は攻撃者と同じ視点やテクニックで調査を行うマクニカの「Attack Surface Management サービス」を導入。事前調整や特段の準備を必要とせず調査を開始でき、自社で把握できていなかった認知外の脆弱な資産(野良アセット)を事実に基づいて洗い出し、本当に対処が必要なリスクの見極めに成功した。
本資料では、企業が把握できていない外部公開IT資産や脆弱性を継続的に発見・可視化する管理手法としてASMを利用し、グローバル環境で外部公開資産を効率的に管理できるようにした実践例を紹介する。
ホワイトペーパー
