三菱ケミカル、マクニカの「Macnica ASM」採用　グループ会社の外部攻撃面を可視化

　三菱ケミカルは、マクニカの自社開発ソリューション「Macnica Attack Surface Management」（Macnica ASM）を採用した。マクニカが、11月10日に発表した。外部攻撃面管理（EASM）に特化したソリューションで、国内外の多数のグループ会社を含めた外部攻撃面を可視化し、脆弱性対応の迅速化と運用負荷軽減を目指す。

　日本最大級の総合化学メーカーである三菱ケミカルは、国内外に多数の関係会社を持ち、セキュリティ対策が行き届いていない関係会社や海外子会社がサイバー攻撃に狙われる課題を抱えていた。従来の外部公開資産の管理は手作業に依存しており、脆弱性情報の収集・確認が担当者の大きな負担となり、対応の網羅性やスピードに限界が生じていた。また、管理しているIPアドレスを個別に確認する方法では、リスクの高い対象への対策が完了できず、継続的な運用も困難だと判断し、EASMソリューションの導入が急務となっていた。

　三菱ケミカルはMacnica ASMの選定にあたり、比較対象の製品群の中でドメイン検出の網羅性が高いこと、過検知が少なく運用負荷が大幅に少ないこと、攻撃者視点のリスク評価の精度が高いことを評価した。Macnica ASMは、マクニカ独自の知見で対象企業とそのグループ会社の外部公開資産とリスクを網羅的に調査し、ランサムウェアなどのクリティカルなインシデントを未然に防ぐソリューションだ。

　導入後は、セキュリティ専門家の知見を活かした通知が現場への説得力を高め、対応の確実性を担保している点が評価されている。脆弱性情報の収集が自動化され、従来手作業で実施していたクリティカルな脆弱性の選別作業が大幅に効率化された。

　また、資産と脆弱性の紐づけが自動化されたことで対応の流れがスムーズになり、作業時間が短縮された。さらに、導入後半年間はフォレンジックサービスを利用するようなインシデントの発生防止に貢献している。グローバルメンバーとのコミュニケーションも活性化し、現地の対応レベルが向上した。通知機能を活用することで、現場からの対応報告が具体化し、グローバルのガバナンス・セキュリティ対応の透明性と信頼性も向上している。

　三菱ケミカルは、Macnica ASMを日本の本社で活用し、国内外を含むグループ各社へ連絡する運用をしているが、今後はグローバル標準として採用することを目指し、海外グループ会社との連携を図っている。また、レポート機能のさらなる充実を期待しており、傾向分析をもとに次のセキュリティ施策につなげたい考えだ。

ニュースリリース