セガサミー、サイバー攻撃の「攻撃対象領域」対策を実施

今回は「セガサミー、サイバー攻撃の「攻撃対象領域」対策を実施」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 エンターテイメント企業のセガサミーホールディングスは、サイバー攻撃などに狙われる「攻撃対象領域」への対策を講じ、脆弱(ぜいじゃく)なIT資産を新たに発見することでセキュリティリスクを軽減させた。対策を支援したマクニカが発表した。

 攻撃対象領域は「アタックサーフェス」とも呼ばれ、サイバー攻撃などの侵害につながりかねない脆弱なIT資産やそれらが存在する領域を指す。昨今では企業構成の拡大やIT環境の複雑化などを背景にIT資産の把握や管理が難しくなっており、管理から漏れたセキュリティ上の欠陥などを抱えるIT資産がサイバー攻撃などに悪用される危険性が高まっている。

 セガサミーホールディングスは、国内外で約60社のグループを構成している。IT部門が設置されていないグループ会社のIT資産は、セガサミーホールディングスが管理しており、その規模は膨大で全てを正確に把握することが困難になっていたという。この状況に対処すべく、まずマクニカとは異なるIT資産調査サービスを利用したが、IT資産の判別や分類などの精度が低く、多大な作業の手間やコストが発生する問題にも直面したという。

 このためマクニカが提供する「Attack Surface Managementサービス」に切り替え、インターネット環境などの外部に公開されているIT資産を調査した。マクニカの専門家がサイバー攻撃者と同じ視点と手法を用いて実施し、検出されたIT資産の分類なども同社が行うことで、利用企業での負担が少ないとしている。

 結果として、グループ会社を含む約1200のドメインの中からIT部門が把握していないもの、脆弱性のある古いバージョンのソフトウェアを使用するサーバー、外部公開を控えるべきポートの使用、機器の設定不備といった十数件の脆弱なIT資産が特定された。この中には緊急レベルのリスクのものがあり、攻撃対象領域の削減につながったとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ビールの醸造かすを生分解性フィルムに変えるMi Terroが1.7億円調達
IT関連
2022-03-07 15:25
auの新料金「povo」は3月23日提供 ahamoに追従し「家族割プラス」も仕様変更
企業・業界動向
2021-02-26 14:05
ウィズセキュア、サイバーインシデントへの準備/対応のための新サービス
IT関連
2023-05-19 15:26
Disney+がNetflixのMarvelシリーズを米国などで配信開始、日本では2022年後半の予定
IT関連
2022-03-03 18:25
富士通が注力する「Uvance」はSAPとの協業拡大で勢いづくか
IT関連
2023-09-23 08:46
Netflixがビットコインのボニー&クライド「Bitfinexスキャンダル」を描いた映画制作へ
IT関連
2022-02-14 13:03
freee、クラウド型電子申告ソフトに法人税の予定申告機能を追加
IT関連
2023-05-20 07:36
Spotify、新型コロナ誤情報に抗議・宣言したニール・ヤングの楽曲を削除
IT関連
2022-01-28 04:48
KKCompany、法人向け動画配信プラットフォームを提供–社内外コミュニケーションを活性化
IT関連
2023-06-23 06:59
米国防総省、Microsoftとの100億ドル契約「JEDI」をキャンセルし、仕切り直し
企業・業界動向
2021-07-08 15:21
「魔法のiらんど」から“ホムペ”消え1年 小説投稿急増、新規2.6倍に
ネットトピック
2021-04-20 22:04
AIへの過度な依存は禁物–求められる人間の視点と批判的思考
IT関連
2024-07-19 07:40
Appleのティム・クック氏がアドテックは社会の破滅をもたらすと警告、同社アプリトラッカーのオプトイン機能を擁護
ネットサービス
2021-02-15 23:54
商用OK、無料のAI音声合成「CoeFont Studio」 ゲーム実況・プレゼンなどの利用見込む
アプリ・Web
2021-04-27 10:13