三井不動産、IT資産のセキュリティを強化するCTCのサービス導入

今回は「三井不動産、IT資産のセキュリティを強化するCTCのサービス導入」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　伊藤忠テクノソリューションズ（CTC）は、三井不動産が「CTCアタックサーフェスマネジメントサービス」（CTC-ASM）を導入し、4月から運用していると発表した。これにより三井不動産では、年間約600時間の業務時間削減を見込む。

　CTC-ASMは、米Recorded Futureの「アタックサーフェスインテリジェンス」と、CTCの「Threat Intelligence Lab」（TIL）を組み合わせたサービス。サイバー攻撃対象となり得るIT資産のセキュリティ強化と運用負荷軽減を実現する。

　同サービスは、インターネットからアクセス可能なIT資産を攻撃者視点で継続的に発見し、新たな脅威や脆弱（ぜいじゃく）性情報も含めたリスク評価を行い、対策箇所とその内容を報告する。国内外のゼロデイ情報や攻撃実証コードなど、最新の脅威情報を活用し、CTCのエンジニアが分析することで、攻撃を受ける前に優先的なセキュリティ対策が可能となる。

　三井不動産は、増加するサイバー攻撃対策として、脆弱性情報の収集・調査・分析や影響を受けるIT資産の調査に多大な時間と労力を費やしていた。セキュリティ運用担当者の人材不足も課題となっていたという。CTC-ASMの導入により同社は、これらの課題を解決し、セキュリティ運用の効率化、属人化の排除、脆弱性情報の観測網の拡大を目指す。