編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

マクニカ、シスメックスへ"サイバー攻撃者視点"で脆弱な外部公開資産の棚卸を行うAttack Surface Managementサービスを提供

~グローバル拠点を含むグループ会社全体の攻撃者に狙われうる資産を可視化し、優先度に基づく対策が可能に~

株式会社マクニカ

2022-06-29 10:00

半導体、ネットワーク、サイバーセキュリティ、AI/IoTにおけるトータルサービス・ソリューションプロバイダーの株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、この度、総合ヘルスケア企業のシスメックス株式会社(本社:兵庫県神戸市、代表取締役会長兼社長CEO:家次 恒、以下シスメックス)に、ドメイン情報などから外部公開資産の調査を行うAttack Surface Managementサービスを提供したことを発表いたします。
■背景
近年、医療サービスの高度化やデジタル技術の発展に伴い、これまでネットワーク的に閉じられた環境にあった病院内のシステムが外部ネットワークとつながり、医療業界はサイバー攻撃の脅威にさらされるようになりました。サイバー攻撃の中でも特に猛威を振るっているランサムウェアは、管理不十分なまま外部に公開されたVPN機器やリモートデスクトップから企業ネットワークに侵入することが多く、警察庁の調査によると感染経路の74%を占めています。* また、日本企業の特徴として、管理の行き届かない海外拠点の外部公開資産経由で侵害され、インシデントに発展するケースも多くなっています。
検体検査に用いる機器や試薬、ソフトウェアの研究開発から製造、販売・サービス、サポートまでを一貫して行う総合ヘルスケア企業のシスメックスのインシデント対応チームであるSysmex-CSIRTは、各種セキュリティ対策を積極的に推進する中で、脅威に晒されている脆弱な外部公開資産の管理と対策について危機感を強く持っていました。そこで、自社の持つ外部公開資産の中でも本当に対処が必要となる資産を見極めるため、Mpression Cyber Security Service™のAttack Surface Managementサービスを利用することを決めました。

■サイバー攻撃を熟知したマクニカならではの調査手法
Attack Surface Managementサービスは、マクニカが有するサイバー攻撃の専門的な知見やテクニックを活用して企業の外部公開資産を調査し、対策のアドバイスを行うサービスです。

本サービスの流れは以下のとおりです。
1. マクニカのスペシャリストがサイバー攻撃者と同じ視点/テクニックを用いて、顧客関連の外部公開アセット(野良アセット)を調査・棚卸を行う
2. 野良アセットの中から対処が必要なものを選別する
3. 撤去や設定変更パッチ適用、脆弱性診断等の対策アドバイスを行う

本サービスの特徴は、サイバー攻撃者の手法を熟知したマクニカが、サイバー攻撃者と同じ手法を用いて外部公開資産の調査を行う点です。サイバー攻撃者がターゲット企業への侵入を試みる際のAttack Surface調査と同じように、顧客企業の本社ドメイン、グループ会社ドメインを初期値とし、関連ドメインやIPアドレスの繋がりなどをたどって顧客関連資産の洗い出しを行います。これにより、グローバルに展開され顧客自身も把握できていない資産も含めて、攻撃者に狙われうる外部公開資産やリスクの高い脆弱性を網羅することが可能です。顧客に特化した脆弱性の情報を、根拠に基づきピンポイントで示した上で対策アドバイスを行うため、効率的かつ効果的な対処につなげることができます。

■導入効果と今後の展望
Sysmex-CSIRTは、本サービスにより提供された自社の資産に特化した脆弱性リスク分類の結果や対策アドバイスを元に、社内にわかりやすく自社のセキュリティ対策を説明することで、直近のセキュリティ投資とさらなるセキュリティ戦略推進のためのエグゼクティブへの提案にもつなげることができました。今後は、本サービスで得られるようなインシデント対応に関する情報を、医療業界に積極的に展開することで、業界全体で連携しながら社会課題の解決につなげていくことも考えています。

マクニカは、今後も専門的な知見と高い技術力を生かし、お客様のセキュリティ運用を支援してまいります。

【本サービスの詳細はこちら】
(リンク »)

【事例の詳細はこちら】
(リンク »)

*出典:「令和3年におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)
(リンク »)

※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。 その後予告なしに変更されることがありますので、あらかじめご承知ください。


【シスメックス株式会社について】
シスメックス株式会社
所在地:兵庫県神戸市中央区脇浜海岸通1丁目5番1号
URL: (リンク »)
1968年創立。血球計数検査や免疫検査、血液凝固検査などの分野に加え、ライフサイエンス領域といった多岐にわたるヘルスケア事業を展開している。現在では検体検査に用いる機器や試薬、ソフトウェアの研究開発から製造、販売・サービス、サポートまでを一貫して行う総合ヘルスケア企業として、世界190以上の国や地域の人々の健康を支えている。

【株式会社マクニカについて】
マクニカは、1972 年の設立以来、最先端の半導体、電子デバイス、ネットワーク、サイバーセキュリティ商品に技術的付加価値を加えて提供してきました。従来からの強みであるグローバルにおける最先端テクノロジーのソーシング力と技術企画力をベースに、AI/IoT、自動運転、ロボットなどの分野で新たなビジネスを展開しています。「Co.Tomorrowing」をスローガンに、最先端のテクノロジーとマクニカが持つインテリジェンスをつなぎ、ユニークなサービス&ソリューションを提供する存在として、社会的価値を生み出し未来社会の発展へ貢献していきます。当社は、横浜に本社を構え、世界24か国/地域80拠点をベースにグローバルなビジネスを展開しています。詳細はWebサイト (リンク ») をご覧ください。

<本件に関する報道関係者からのお問い合わせ先>
株式会社マクニカ   (リンク »)
コーポレートマーケティング統括部 広報室 宮原、山本 e-Mail:macpr@macnica.co.jp
〒222-8561 横浜市港北区新横浜1-6-3 マクニカ第1ビル

このプレスリリースの付帯情報

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社マクニカの関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]