グループ会社の外部公開資産をどう管理する？　三菱ケミカルのASM活用事例

　国内有数の総合化学メーカーである三菱ケミカルでは、国内外に展開する多数のグループ会社において、インターネット上に公開・接続された資産の管理・統制が十分に行き届いていないという課題を抱えていた。特に、管理すべき外部公開資産の全体像や、セキュリティ上のリスクを把握できていないことが、大きな問題となっていたという。

　実際、同社では、OSやVPN機器などの脆弱性情報の収集・確認を全て手作業で行っていたため、担当者にかなりの負荷がかかっていた。グループ会社で起きたセキュリティのヒヤリハット事案を契機に危機感を強めた同社は、現状の課題を抜本的に解決すべく、外部攻撃面管理（EASM）を中核とした対策に着手した。

　本資料では、同社における外部公開資産の包括的な管理・統制と、セキュリティ対策の強化に向けた取り組みを紹介している。新たなASMツールの選定ポイントに加え、脆弱性情報の収集における大幅な効率化や、対応スピードの向上といった導入成果についても言及しているため、ぜひ参考にしてほしい。