マクニカ、シスメックスへ“サイバー攻撃者視点”で脆弱な外部公開資産の棚卸を行う Attack Surface Managementサービスを提供
~グローバル拠点を含むグループ会社全体の攻撃者に狙われうる資産を可視化し、 優先度に基づく対策が可能に~
半導体、ネットワーク、サイバーセキュリティ、AI/IoTにおけるトータルサービス・ソリューションプロバイダーの株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、この度、総合ヘルスケア企業のシスメックス株式会社(本社:兵庫県神戸市、代表取締役会長兼社長CEO:家次 恒、以下シスメックス)に、ドメイン情報などから外部公開資産の調査を行うAttack Surface Managementサービスを提供したことを発表いたします。
■背景
近年、医療サービスの高度化やデジタル技術の発展に伴い、これまでネットワーク的に閉じられた環境にあった病院内のシステムが外部ネットワークとつながり、医療業界はサイバー攻撃の脅威にさらされるようになりました。サイバー攻撃の中でも特に猛威を振るっているランサムウェアは、管理不十分なまま外部に公開されたVPN機器やリモートデスクトップから企業ネットワークに侵入することが多く、警察庁の調査によると感染経路の74%を占めています。* また、日本企業の特徴として、管理の行き届かない海外拠点の外部公開資産経由で侵害され、インシデントに発展するケースも多くなっています。
検体検査に用いる機器や試薬、ソフトウェアの研究開発から製造、販売・サービス、サポートまでを一貫して行う総合ヘルスケア企業のシスメックスのインシデント対応チームであるSysmex-CSIRTは、各種セキュリティ対策を積極的に推進する中で、脅威に晒されている脆弱な外部公開資産の管理と対策について危機感を強く持っていました。そこで、自社の持つ外部公開資産の中でも本当に対処が必要となる資産を見極めるため、Mpression Cyber Security Service(TM)のAttack Surface Managementサービスを利用することを決めました。
■サイバー攻撃を熟知したマクニカならではの調査手法
Attack Surface Managementサービスは、マクニカが有するサイバー攻撃の専門的な知見やテクニックを活用して企業の外部公開資産を調査し、対策のアドバイスを行うサービスです。
本サービスの流れは以下のとおりです。
(1)マクニカのスペシャリストがサイバー攻撃者と同じ視点/テクニックを用いて、顧客関連の外部公開アセット(野良アセット)を調査・棚卸を行う
(2)野良アセットの中から対処が必要なものを選別する
(3)撤去や設定変更パッチ適用、脆弱性診断等の対策アドバイスを行う
本サービスの特徴は、サイバー攻撃者の手法を熟知したマクニカが、サイバー攻撃者と同じ手法を用いて外部公開資産の調査を行う点です。サイバー攻撃者がターゲット企業への侵入を試みる際のAttack Surface調査と同じように、顧客企業の本社ドメイン、グループ会社ドメインを初期値とし、関連ドメインやIPアドレスの繋がりなどをたどって顧客関連資産の洗い出しを行います。これにより、グローバルに展開され顧客自身も把握できていない資産も含めて、攻撃者に狙われうる外部公開資産やリスクの高い脆弱性を網羅することが可能です。顧客に特化した脆弱性の情報を、根拠に基づきピンポイントで示した上で対策アドバイスを行うため、効率的かつ効果的な対処につなげることができます。
■導入効果と今後の展望
Sysmex-CSIRTは、本サービスにより提供された自社の資産に特化した脆弱性リスク分類の結果や対策アドバイスを元に、社内にわかりやすく自社のセキュリティ対策を説明することで、直近のセキュリティ投資とさらなるセキュリティ戦略推進のためのエグゼクティブへの提案にもつなげることができました。今後は、本サービスで得られるようなインシデント対応に関する情報を、医療業界に積極的に展開することで、業界全体で連携しながら社会課題の解決につなげていくことも考えています。
マクニカは、今後も専門的な知見と高い技術力を生かし、お客様のセキュリティ運用を支援してまいります。
【本サービスの詳細はこちら】
https://www.macnica.co.jp/business/security/manufacturers/mpressioncss/asm.html
【事例の詳細はこちら】
https://www.macnica.co.jp/business/security/manufacturers/mpressioncss/case_04.html
*出典:「令和3年におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)
(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf)
※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。 その後予告なしに変更されることがありますので、あらかじめご承知ください。
【シスメックス株式会社について】
シスメックス株式会社
所在地:兵庫県神戸市中央区脇浜海岸通1丁目5番1号
URL:https://www.sysmex.co.jp/
1968年創立。血球計数検査や免疫検査、血液凝固検査などの分野に加え、ライフサイエンス領域といった多岐にわたるヘルスケア事業を展開している。現在では検体検査に用いる機器や試薬、ソフトウェアの研究開発から製造、販売・サービス、サポートまでを一貫して行う総合ヘルスケア企業として、世界190以上の国や地域の人々の健康を支えている。
【株式会社マクニカについて】
マクニカは、1972 年の設立以来、最先端の半導体、電子デバイス、ネットワーク、サイバーセキュリティ商品に技術的付加価値を加えて提供してきました。従来からの強みであるグローバルにおける最先端テクノロジーのソーシング力と技術企画力をベースに、AI/IoT、自動運転、ロボットなどの分野で新たなビジネスを展開しています。「Co.Tomorrowing」をスローガンに、最先端のテクノロジーとマクニカが持つインテリジェンスをつなぎ、ユニークなサービス&ソリューションを提供する存在として、社会的価値を生み出し未来社会の発展へ貢献していきます。当社は、横浜に本社を構え、世界24か国/地域80拠点をベースにグローバルなビジネスを展開しています。詳細はWebサイト(https://www.macnica.co.jp)をご覧ください。
