Macnica Attack Surface Management
マクニカアタックサーフェスマネジメント
三菱ケミカル株式会社様
外部公開された攻撃面を適切に管理、脆弱性への迅速な対応フローを実現
- グローバルで多数の関係会社の資産とリスクを管理可能
- 高精度の資産検出、脅威情報を踏まえた攻撃者視点のリスク評価で運用負荷の軽減に貢献
- 脆弱性の情報収集から対応までのレスポンスが大幅にスピードアップ
三菱ケミカル株式会社
デジタル統括本部
ITサービスオペレーション本部
サイバーディフェンス部長
木村 倫夫 氏
三菱ケミカル株式会社
デジタル統括本部
ITサービスオペレーション本部
サイバーディフェンス部
大西 遼平 氏
海外のグループ会社で“ヒヤリ・ハット”が発生 手作業での外部公開資産の管理には限界が
三菱ケミカルは、国内有数の総合化学メーカーだ。2017年4月、三菱化学、三菱樹脂、三菱レイヨンの化学系3事業会社が統合することにより発足した。グローバルを含めた関係会社は、2025年3月時点で数百社にまで及ぶ。グループのPurposeである「人、社会、そして地球の心地よさが続いていくKAITEKIの実現」に向け、 気候変動や資源循環、食・水資源の問題といった地球規模の社会課題に対し、革新的なソリューションで取り組んでいる。
同社では、国内外に展開する多数のグループ会社において、資産の管理・統制が十分行き届いていないという課題を抱えていた。デジタル統括本部 ITサービスオペレーション本部 サイバーディフェンス部の大西遼平氏は「特に、外部公開資産についてはどこに穴があるか分からず、対象自体が見えていないことが大きな問題でした。そうした中、2022年後半から翌年にかけて海外のグループ会社で数件の“ヒヤリ・ハット”が発生してしまったのです。軽微なインシデントではあったものの、当社としても強く危機感を覚えました」と振り返る。
従来、同社では手作業でOSやVPNなどに関する脆弱性情報を収集していた。また、その確認作業も手作業だったため、担当者にとってかなりの負荷になっていた。2023年9月には、暫定的な対策として、管理しているIPアドレスを一つ一つ確認していくという地道な作業を実施。リスクが高いと思われる対象については対策を実施することにしたものの、半分程度しか完了できなかったという。
こうした状況を受けて同社は、今後も手作業で対策を続けていくことは困難であり、網羅性も担保できないと判断。抜本的な解決策を求めて検討を開始した。サイバーディフェンス部長の木村倫夫氏は「そこでまず、外部から攻撃されそうなところ=外部攻撃面管理(EASM)を優先的に対策することで、リスク低減を図ろうと考えたのです」と説明する。
お客様事例1ページ目サンプル
User Profile
| 三菱ケミカル株式会社 | |
| 所在地 | 東京都千代田区丸の内1-1-1 パレスビル |
| 導入時期 | 2025年1月 |
| URL | https://www.mcgc.com |
| 三菱ケミカル株式会社は、1933年の創業以来、基礎化学品から機能商品に至るまで多様な素材を提供する総合化学メーカーである。モビリティ、半導体・通信、食、メディカル、インフラなど、幅広い分野においてグローバルに事業を展開している。「革新的なソリューションで、人、社会、そして地球の心地よさが続いていくKAITEKIの実現をリードする」というPurposeを掲げ、社会課題に対して最適なソリューションを提供し続けている。素材の力を通じて顧客に新たな価値と感動を届ける「グリーン・スペシャリティ企業」の実現を目指す。 | |
お問い合わせ・資料請求
株式会社マクニカ Macnica ASM 担当
- TEL:045-476-2010
- E-mail:sec-service@macnica.co.jp
平日 9:00~17:00