マクニカ、シスメックスへ“サイバー攻撃者視点”で脆弱な外部公開資産の棚卸を行う Attack Surface Managementサービスを提供
@Press / 2022年6月29日 10時0分
半導体、ネットワーク、サイバーセキュリティ、AI/IoTにおけるトータルサービス・ソリューションプロバイダーの株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、この度、総合ヘルスケア企業のシスメックス株式会社(本社:兵庫県神戸市、代表取締役会長兼社長CEO:家次 恒、以下シスメックス)に、ドメイン情報などから外部公開資産の調査を行うAttack Surface Managementサービスを提供したことを発表いたします。
■背景
近年、医療サービスの高度化やデジタル技術の発展に伴い、これまでネットワーク的に閉じられた環境にあった病院内のシステムが外部ネットワークとつながり、医療業界はサイバー攻撃の脅威にさらされるようになりました。サイバー攻撃の中でも特に猛威を振るっているランサムウェアは、管理不十分なまま外部に公開されたVPN機器やリモートデスクトップから企業ネットワークに侵入することが多く、警察庁の調査によると感染経路の74%を占めています。* また、日本企業の特徴として、管理の行き届かない海外拠点の外部公開資産経由で侵害され、インシデントに発展するケースも多くなっています。
検体検査に用いる機器や試薬、ソフトウェアの研究開発から製造、販売・サービス、サポートまでを一貫して行う総合ヘルスケア企業のシスメックスのインシデント対応チームであるSysmex-CSIRTは、各種セキュリティ対策を積極的に推進する中で、脅威に晒されている脆弱な外部公開資産の管理と対策について危機感を強く持っていました。そこで、自社の持つ外部公開資産の中でも本当に対処が必要となる資産を見極めるため、Mpression Cyber Security Service(TM)のAttack Surface Managementサービスを利用することを決めました。
■サイバー攻撃を熟知したマクニカならではの調査手法
Attack Surface Managementサービスは、マクニカが有するサイバー攻撃の専門的な知見やテクニックを活用して企業の外部公開資産を調査し、対策のアドバイスを行うサービスです。
本サービスの流れは以下のとおりです。
(1)マクニカのスペシャリストがサイバー攻撃者と同じ視点/テクニックを用いて、顧客関連の外部公開アセット(野良アセット)を調査・棚卸を行う
(2)野良アセットの中から対処が必要なものを選別する
(3)撤去や設定変更パッチ適用、脆弱性診断等の対策アドバイスを行う
画像 : https://newscast.jp/attachments/bANvXp0TCD653VeYJS8O.png
本サービスの特徴は、サイバー攻撃者の手法を熟知したマクニカが、サイバー攻撃者と同じ手法を用いて外部公開資産の調査を行う点です。サイバー攻撃者がターゲット企業への侵入を試みる際のAttack Surface調査と同じように、顧客企業の本社ドメイン、グループ会社ドメインを初期値とし、関連ドメインやIPアドレスの繋がりなどをたどって顧客関連資産の洗い出しを行います。これにより、グローバルに展開され顧客自身も把握できていない資産も含めて、攻撃者に狙われうる外部公開資産やリスクの高い脆弱性を網羅することが可能です。顧客に特化した脆弱性の情報を、根拠に基づきピンポイントで示した上で対策アドバイスを行うため、効率的かつ効果的な対処につなげることができます。
■導入効果と今後の展望
Sysmex-CSIRTは、本サービスにより提供された自社の資産に特化した脆弱性リスク分類の結果や対策アドバイスを元に、社内にわかりやすく自社のセキュリティ対策を説明することで、直近のセキュリティ投資とさらなるセキュリティ戦略推進のためのエグゼクティブへの提案にもつなげることができました。今後は、本サービスで得られるようなインシデント対応に関する情報を、医療業界に積極的に展開することで、業界全体で連携しながら社会課題の解決につなげていくことも考えています。
マクニカは、今後も専門的な知見と高い技術力を生かし、お客様のセキュリティ運用を支援してまいります。
【本サービスの詳細はこちら】
https://www.macnica.co.jp/business/security/manufacturers/mpressioncss/asm.html
【事例の詳細はこちら】
https://www.macnica.co.jp/business/security/manufacturers/mpressioncss/case_04.html
*出典:「令和3年におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)
(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf)
※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。 その後予告なしに変更されることがありますので、あらかじめご承知ください。
【シスメックス株式会社について】
シスメックス株式会社
所在地:兵庫県神戸市中央区脇浜海岸通1丁目5番1号
URL:https://www.sysmex.co.jp/
1968年創立。血球計数検査や免疫検査、血液凝固検査などの分野に加え、ライフサイエンス領域といった多岐にわたるヘルスケア事業を展開している。現在では検体検査に用いる機器や試薬、ソフトウェアの研究開発から製造、販売・サービス、サポートまでを一貫して行う総合ヘルスケア企業として、世界190以上の国や地域の人々の健康を支えている。
【株式会社マクニカについて】
マクニカは、1972 年の設立以来、最先端の半導体、電子デバイス、ネットワーク、サイバーセキュリティ商品に技術的付加価値を加えて提供してきました。従来からの強みであるグローバルにおける最先端テクノロジーのソーシング力と技術企画力をベースに、AI/IoT、自動運転、ロボットなどの分野で新たなビジネスを展開しています。「Co.Tomorrowing」をスローガンに、最先端のテクノロジーとマクニカが持つインテリジェンスをつなぎ、ユニークなサービス&ソリューションを提供する存在として、社会的価値を生み出し未来社会の発展へ貢献していきます。当社は、横浜に本社を構え、世界24か国/地域80拠点をベースにグローバルなビジネスを展開しています。詳細はWebサイト(https://www.macnica.co.jp)をご覧ください。
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
日本企業のXDRソリューションの活用促進を目指し、「Vectra AI統合プラットフォーム」の提供を開始
PR TIMES / 2024年4月18日 13時40分
-
「TECH+フォーラム - セキュリティ 2024 Mar. 『推奨』と事例に学ぶ事前対策」講演レポート一覧
マイナビニュース / 2024年4月10日 9時0分
-
国産脆弱性診断・ASMツール『GMOサイバー攻撃 ネットde診断』機能拡張で「FortiGate」の脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年4月5日 14時15分
-
『各部署で乱立するWebサイト、情シスが実践すべき「脆弱性管理」を解説』というテーマのウェビナーを開催
PR TIMES / 2024年3月29日 10時45分
-
マクニカ、アイカ工業へSecurity RatingsとASMサービスを提供
@Press / 2024年3月28日 16時30分
ランキング
-
1突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 9時0分
-
2なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 13時0分
-
5円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください