三井不動産に「CTCアタックサーフェスマネジメントサービス」を提供

サイバー攻撃の対象となりうるIT資産のセキュリティ強化と、セキュリティ運用の負荷軽減を実現

伊藤忠テクノソリューションズ株式会社（代表取締役社長：新宮 達史、本社：東京都港区、略称：CTC） は、三井不動産株式会社（代表取締役社長：植田 俊、本社：東京都中央区、以下：三井不動産）にサイバー攻撃の対象となりうるIT資産のセキュリティを強化し、セキュリティ運用の負荷軽減を行うサービス「CTCアタックサーフェスマネジメントサービス（以下CTC-ASM）」を提供しました。
新たな脆弱性情報に対して緊急性の評価を迅速に行うことで、IT資産に対するセキュリティを強化するとともに、情報の収集、分析、影響調査といった運用負荷の軽減を実現します。
三井不動産は、本社及び三井不動産グループへ本サービスを導入し、4月より運用を開始しました。本サービスにより継続的かつ迅速にセキュリティ対策が必要なIT資産を特定できるようになったことで、年間約600時間の業務時間の削減効果を見込んでいます。



三井不動産では、年々増加傾向にあるサイバー攻撃の対策として、脆弱性情報の収集、調査、分析を行い、影響を受けるIT資産の調査に多くの時間と労力を掛けていました。一方で当該セキュリティ運用業務を遂行できる人材も限られており、セキュリティ運用の効率化と俗人化の排除、脆弱性情報の観測網の拡大を目的とした効果的なシステム及びサービスの導入を検討していました。

CTC-ASMは、インターネットからアクセス可能なIT資産を、継続的に攻撃者視点で発見するとともに、新たな脅威や脆弱性情報も含めたリスクの評価を行い、対策すべき箇所とその内容を報告するサービスです。IT資産に対するリスクを検出・評価する米Recorded Future社の「アタックサーフェスインテリジェンス」と、脅威・脆弱性情報を収集・分析するCTCの「Threat Intelligence Lab（以下：TIL）」を組み合わせています。国内外のゼロデイ情報やサイバー攻撃の観測情報、攻撃実証コードの存在など、攻撃者が狙う最新の脅威・脆弱性情報を取り込んでリスク評価を行い、CTCのエンジニアが分析を通して攻撃により影響を受けるIT資産を特定することで、攻撃者に悪用される前に優先的にセキュリティ対策を行うことが可能になりました。三井不動産では、IT資産に対するセキュリティ強化、セキュリティ運用の負荷軽減や俗人化の排除、脅威・脆弱性情報の観測網の拡大につながっています。

今後もCTCは、三井不動産に向けて、セキュリティ強化を通して、システムの更なる安定運用と効率化に貢献していきます。

■三井不動産向けに実施しているCTC-ASMの運用と効果

[画像: https://prtimes.jp/i/108377/83/resize/d108377-83-b579ed623f6b45be35d0-0.png ]


※記載されている商品名などの固有名詞は、各社の商標または登録商標です。
※掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

以上

伊藤忠テクノソリューションズ株式会社（CTC）
https://www.ctc-g.co.jp/

企業プレスリリース詳細へ
PR TIMESトップへ