三井不動産、MandiantのASMでインターネット公開資産のセキュリティ対策を強化

　三井不動産は、インターネット上に公開されている資産の保護を強化するため、Mandiant（Google Cloud）のAttack Surface Management（ASM）を導入した。2023年9月19日、Mandiantが発表した。

　不動産業界では、多くの個人情報を取り扱うほか、入館システムや空調管理にITを活用するなどDX化が進んでいる。しかし、サイバー攻撃の巧妙化が進む中、IT資産は攻撃対象領域となるため、セキュリティ対策の重要性が高まっている。

　三井不動産では、従来からインターネット公開資産に対するセキュリティ対策を講じていたが、部署やグループ企業ごとの申請ベースで把握しており、クラウド活用の増加により状況を正確に認識するのが難しくなっていた。そこで、より網羅的なセキュリティ対策を実現するため、2023年4月にMandiantのASMを導入した。

　MandiantのASMは、インターネットと自社資産の境界を監視し、把握できていない資産を探索してデータベース化してくれる。その上で、設定ミスや放置された脆弱性などの攻撃の標的となる箇所を発見、報告する。導入後、三井不動産では、予想の3倍以上にものぼる未把握のIT資産を発見し、データベースで一括管理が可能になった。また、データベース化した上で、設定ミスや脆弱性を見つけ、優先順位に沿って必要なセキュリティ対策を講じられるようになった。

　さらに、三井不動産では、「バーチャルインシデント対応」という形でもASMを活用している。これは、他社で起こった実際のインシデントが自社でも起こり得るのかをASMを用い調査するもので、リスクがある場合はすぐにパッチの適用などのアクションにつなげられる。

　三井不動産のDX一部DXグループ サイバーセキュリティチーム 技術主事 西下宗志氏は、「実際にスキャンしてみたら、当初見積もっていた総資産数の3倍以上の件数が出てびっくりした。ただ、MandiantのASMはそれぞれのイシューに重要度を設定してくれるため、まずはクリティカルなものから対応することで、効率的に対策を進められる」とコメントしている。