セガサミー、サイバー攻撃の「攻撃対象領域」対策を実施

今回は「セガサミー、サイバー攻撃の「攻撃対象領域」対策を実施」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 エンターテイメント企業のセガサミーホールディングスは、サイバー攻撃などに狙われる「攻撃対象領域」への対策を講じ、脆弱(ぜいじゃく)なIT資産を新たに発見することでセキュリティリスクを軽減させた。対策を支援したマクニカが発表した。

 攻撃対象領域は「アタックサーフェス」とも呼ばれ、サイバー攻撃などの侵害につながりかねない脆弱なIT資産やそれらが存在する領域を指す。昨今では企業構成の拡大やIT環境の複雑化などを背景にIT資産の把握や管理が難しくなっており、管理から漏れたセキュリティ上の欠陥などを抱えるIT資産がサイバー攻撃などに悪用される危険性が高まっている。

 セガサミーホールディングスは、国内外で約60社のグループを構成している。IT部門が設置されていないグループ会社のIT資産は、セガサミーホールディングスが管理しており、その規模は膨大で全てを正確に把握することが困難になっていたという。この状況に対処すべく、まずマクニカとは異なるIT資産調査サービスを利用したが、IT資産の判別や分類などの精度が低く、多大な作業の手間やコストが発生する問題にも直面したという。

 このためマクニカが提供する「Attack Surface Managementサービス」に切り替え、インターネット環境などの外部に公開されているIT資産を調査した。マクニカの専門家がサイバー攻撃者と同じ視点と手法を用いて実施し、検出されたIT資産の分類なども同社が行うことで、利用企業での負担が少ないとしている。

 結果として、グループ会社を含む約1200のドメインの中からIT部門が把握していないもの、脆弱性のある古いバージョンのソフトウェアを使用するサーバー、外部公開を控えるべきポートの使用、機器の設定不備といった十数件の脆弱なIT資産が特定された。この中には緊急レベルのリスクのものがあり、攻撃対象領域の削減につながったとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ソフトウェア開発のトレンドと今後–需要拡大の影響や求められる言語/スキル
IT関連
2022-03-19 23:24
「Opera」ブラウザー、iOS版でもAIチャットボット「Aria」が利用可能に
IT関連
2023-08-18 19:42
衛星データ+AIで水道管の漏水検出 5年かかる調査が約7カ月で 豊田市で実施
DX
2021-06-17 01:36
ハイブリッドワークに適したオフィス作り–IT人材の確保で求められる「バランス」
IT関連
2022-04-29 08:52
中国のハードウェアメーカーたちが世界進出のためにクラウドファンディングを活用
ハードウェア
2021-04-11 07:46
昭文社ホールディングスら、「バーチャル街歩きコンテンツ」提供–ウェブメディアと連携
IT関連
2021-05-08 13:32
KDDI、東大発LLM開発のELYZAと資本業務提携–生成AIの法人展開を加速
IT関連
2024-03-20 04:48
偽の暗号化アプリを犯罪者に配布し傍受–FBIらの作戦で800人以上を逮捕
IT関連
2021-06-09 06:57
アトラシアン、創業20周年を迎えプラットフォーム企業への転換を表明
IT関連
2022-11-19 09:06
ISMAP簡易版「ISMAP-LIU」開始–政府がクラウドリストを提示する背景
IT関連
2022-08-09 21:53
OpenAIに集団訴訟、「ChatGPT」などの訓練用データ収集で
IT関連
2023-07-01 23:00
ソフトウェア開発で続くセキュリティ軽視–業界に求められる迅速な変化
IT関連
2022-04-14 12:43
FitbitのパークCEO、「Wear OS搭載のプレミアムスマートウォッチを開発する」 :Google I/O 2021
製品動向
2021-05-20 22:10
前澤氏“お金配り”をアプリ化 寄付したい人がお金欲しい人募る「kifutown」
ライフ
2021-07-27 22:41