三井不動産、CTCのサービス導入でサイバー攻撃対策強化！年間600時間の業務時間削減を実現

三井不動産、CTCのサービスでサイバー攻撃対策を強化！年間600時間の業務時間削減を実現

近年、増加傾向にあるサイバー攻撃への対策として、三井不動産株式会社は、伊藤忠テクノソリューションズ株式会社（CTC）の「CTCアタックサーフェスマネジメントサービス（CTC-ASM）」を導入しました。

CTC-ASMは、インターネットからアクセス可能なIT資産を攻撃者視点で継続的に発見し、最新の脅威や脆弱性情報に基づいたリスク評価を行い、対策すべき箇所とその内容を報告するサービスです。

三井不動産は、本社およびグループ会社にCTC-ASMを導入し、2023年4月から運用を開始しました。その結果、年間約600時間の業務時間削減効果が見込まれており、セキュリティ運用の効率化に大きく貢献しています。

# CTC-ASM導入の背景

三井不動産では、サイバー攻撃対策として、脆弱性情報の収集、調査、分析、影響を受けるIT資産の調査などに多くの時間と労力を費やしていました。しかし、セキュリティ運用業務を遂行できる人材は限られており、効率化と人材不足解消が課題となっていました。

そこで、CTC-ASMの導入により、以下の効果が期待されました。

セキュリティ運用の効率化: 脆弱性情報の収集、調査、分析、影響調査などの業務を自動化することで、人材不足を解消し、業務時間を大幅に削減できます。
人材不足の解消: 専門知識や経験が豊富な人材が不足している状況において、CTC-ASMは、自動化されたシステムでセキュリティ運用を支援することで、人材不足を解消します。
脅威・脆弱性情報の観測網の拡大: CTC-ASMは、米Recorded Future社の「アタックサーフェスインテリジェンス」とCTCの「Threat Intelligence Lab（TIL）」を組み合わせることで、国内外のゼロデイ情報やサイバー攻撃の観測情報などを収集し、最新の脅威・脆弱性情報に基づいたリスク評価を実現します。

# CTC-ASMの仕組み

CTC-ASMは、以下の2つの要素を組み合わせることで、効果的にサイバー攻撃対策を実現します。

米Recorded Future社の「アタックサーフェスインテリジェンス」: インターネットからアクセス可能なIT資産を、攻撃者視点で継続的に発見し、攻撃者に悪用される可能性のある脆弱性を特定します。
CTCの「Threat Intelligence Lab（TIL）」: 最新の脅威・脆弱性情報やサイバー攻撃の観測情報などを収集・分析し、リスク評価を行います。

CTC-ASMは、これらの情報を統合することで、攻撃者に悪用される前に、優先的にセキュリティ対策を行うことを可能にします。

# 三井不動産における導入効果

三井不動産では、CTC-ASMを導入したことで、以下のような効果が得られました。

IT資産に対するセキュリティ強化: 攻撃者視点での脆弱性診断により、セキュリティ対策の精度が向上しました。
セキュリティ運用の負荷軽減: 脆弱性情報の収集、調査、分析などの業務が自動化され、担当者の負担が軽減されました。
人材不足の解消: 専門知識や経験が豊富な人材が不足している状況において、CTC-ASMは、自動化されたシステムでセキュリティ運用を支援することで、人材不足を解消します。
* 脅威・脆弱性情報の観測網の拡大: CTC-ASMは、最新の脅威・脆弱性情報やサイバー攻撃の観測情報などを収集し、より効果的なセキュリティ対策が可能になりました。