オープンハウスグループは、IT資産の把握や脆弱性などのリスクを検出・評価するためのASM(アタックサーフェスマネジメント)構築プロジェクトにおいて、KELAのグループ会社であるULTRA RED(ウルトラ・レッド)のASM/CTEMソリューションを採用し、本格稼働を開始した。
同プロジェクトにより、オープンハウスグループは子会社、関連会社を含むグループ全体のアタックサーフェスを可視化し、潜在的な脆弱性を迅速に検出・対応する体制を強化したとのことだ。
同社のASM導入のきっかけは、検証目的で構築したシステムに対して、構築後の週末、即座に外部からアクセスがあったことだという。データは格納していなかったため大事には至らなかったものの、誤設定や脆弱な環境を常に監視している攻撃者の存在を実感したと述べている。その後、2023年に経済産業省がASM導入ガイダンスを発表したことを受け、本格的に対策に着手したとしている。
同社のセキュリティチームは、2024年4月にプロジェクトチームを結成し、翌月から複数製品を検証した後、ULTRA REDを選定。選定の決め手となったポイントは以下のとおりだという。
- 検出能力:他社製品では検出されなかった脆弱性をULTRA REDが正確に検出
- 攻撃者視点の分析:脆弱性の有無だけでなく、実際に悪用可能かどうかを検証
- 実践的なアラート管理:多くの製品はCVEやバージョン情報に基づいたリスク評価を行うためアラートが多発しがちだが、ULTRA REDは「攻撃ベクター」を検知単位とすることで、実践的な情報を提供
- KELAの脅威インテリジェンス:アンダーグラウンド犯罪者の動向や最新の攻撃パターンを反映し、現実的なセキュリティ対策を実施可能
現在、ULTRA REDの監視対象となるシステムを所有する事業拠点は約300ヵ所、関連会社は重要なものだけでも14社以上にのぼり、セキュリティチームが中心となりULTRA REDを活用しているとのことだ。
ULTRA REDで評価された攻撃ベクター情報は、重要度によって優先順位がつけられているため、重要度の高いものから対応しているという。リスクの検証で用いたリクエストやレスポンスも具体的に列挙されるため、脆弱性の解像度が高く、理解を深めることが可能だとしている。
また、モニタリング機能により、セキュリティチームが把握していない資産も継続的に自動的に監視し、リスクを検出。ULTRA REDを導入後、あるサブドメインが悪用可能な状態で外部に露出しているのを発見したという。即座に該当の部門と連携して対処を進め、問題を解決したとしている。不要になったサブドメインの管理が見落とされることは珍しくないため、ULTRA REDの導入が役立ったと述べている。
加えて、ULTRA REDの生成AIセキュリティアシスタント「VITA AI」は、検出された脅威の概要などを簡潔に提示するため、該当システムを所有する他部門への初動対応時の情報共有にも役立っているという。
【関連記事】
・KELA、対話型エージェント「デジタルサイバーアナリスト」発表 セキュリティ人材不足を補う存在に
・KELA、フィッシング攻撃を事前に阻止する「KELA Brand Control」提供開始
・悪意あるAIツールと手法、2024年は前年比で200%増加──KELA調査
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
