ULTRA REDがオープンハウスのサイバーセキュリティを強化！新たなASMソリューション導入

ULTRA REDがオープンハウスのサイバーセキュリティを強化

サイバー脅威インテリジェンス企業KELAが展開するULTRA RED社が、株式会社オープンハウスグループのサイバーセキュリティ強化を支援するため、新たにASM（アタックサーフェスマネジメント）ソリューションを導入したことが発表されました。これにより、オープンハウスグループはIT資産の把握やリスク評価を行い、脆弱性の迅速な検出・対応を実現しました。

1. プロジェクトの背景

オープンハウスグループは、1997年に創業して以来、戸建て住宅を主体とした不動産事業を展開し、マンション事業や収益不動産事業など多岐にわたる領域で急成長を遂げています。2023年には年間売上高1兆円を超える見込みで、以後もM&Aや戦略的資本提携を通じて事業を拡大しています。しかし、この成長は同時にサイバーセキュリティリスクの増大を招いています。

特に、ASM導入のきっかけは、構築したシステムが外部からのアクセスを受けた事例です。データが格納されていなかったことで問題は防げましたが、セキュリティの重要性を再認識し、2023年の経済産業省のASM導入ガイダンス発表を受け、本格的に対策を進めることになりました。

2. ULTRA REDの選定理由

オープンハウスグループのセキュリティチームは、2024年にプロジェクトチームを結成し、複数製品の評価を行った結果、ULTRA REDを選択しました。選定のポイントは以下の通りです。

- 高精度な検出能力: 他社では見逃されがちな脆弱性を即座に検出。
- 攻撃者視点の分析: 脆弱性が実際に悪用可能かを検証。
- 実践的なアラート管理: アラートの情報が実際的で分析しやすい。

これにより、ULTRA REDの導入はオープンハウスグループにとって大きな意義を持つことが証明されました。

3. 導入後の成果と今後の展望

ULTRA REDが管理する監視対象システムは約300拠点、さらには14以上の関連会社が対象となります。セキュリティチームは、ULTRA REDを利用して脆弱性に重要度を付け、優先度の高いものから迅速に対処しています。また、ULTRA REDにはモニタリング機能があり、未管理の資産も自動で検出されるため、セキュリティの強化に寄与しています。

さらに、ある頻出するサブドメインが外部に露出していることを確認し、即座に対応が行われた事例もあります。こうした対応は、無視されがちな資産管理の強化につながりました。

ULTRA REDの生成AIセキュリティアシスタント「VITA AI」も導入されており、検出された脅威情報を簡潔にまとめ、各部門への迅速な情報共有を実現。

オープンハウスグループのセキュリティチームは、将来的にはさらに多くのステークホルダーがULTRA REDを活用できるように取り組んでおり、異なるセキュリティ施策の連携を進める意義を強調しています。攻撃者の手法が進化している中で、今後も常にセキュリティレベルを引き上げていく方針です。ULTRA REDは、ますます変化する脅威環境に対応するための最先端ソリューションとして、企業のサイバーセキュリティを強化し続けます。

詳しい導入事例や関連資料はこちらから確認できます。