攻撃サーフェスの 急拡大を阻止した オープンハウスグループ

日本で最も急成長している不動産会社の1つであるオープンハウスグループは、事業規模の拡大に伴いセキュリティ上の課題が複雑化することを知っています。

単身世帯向けの戸建てからマンション、海外投資、金融サービスに至るまで多様なビジネスモデルによって2023年までに年間売上1兆円達成を達成しました。積極的なM&Aとデジタルトランスフォーメーション戦略によって成長を遂げる一方で、数百の拠点、複数の支店を抱えることでIT環境は拡大・複雑化。その結果、管理すべき攻撃サーフェスも増大し、リスクは常に変化し続けます。

オープンハウスグループのサイバーセキュリティ部門にとっては、外部エクスポージャおよび攻撃者による潜在的なエクスプロイト対象を追跡し続けることが最重要課題になりました。

攻撃サーフェス管理の緊急性を認識する

クラウドインフラストラクチャとゼロトラストモデルを導入した同社は、最新のサイバー脅威の現実にも直面しました。つまり、今や攻撃者はデータ漏えいを待つのではなく、インターネットをプロアクティブにスキャニングしてアセットエクスポージャ、設定ミス、放置されたインフラストラクチャを探そうとしているのです。

社内用に構築したテスト環境がセットアップ後わずか数日で外部からアクセスできる状態だということが判明した時、大きな衝撃が走りました。機密データは含まれていませんでしたが、このインシデントによって緊急の必要性が明らかになったのです。オープンハウスグループは拡大する攻撃サーフェスを管理するために、攻撃者を意識したプロアクティブな戦略が必要だと認識しました。

そこで、日本の経済産業省から発表された公式なASM(Attack Surface Management:攻撃サーフェス管理)ガイドラインに従い、同社は2023年にデジタルフットプリントの把握と保護のための取り組みを開始しました。

‍ULTRA REDの採用:高い精度と脅威の検証

複数のソリューションを検討した結果、オープンハウスグループはULTRA REDを選択しました。検出機能だけではなく、検証第一のアプローチを評価したためです。

実際の攻撃ベクターに重点を置くULTRA REDは、CVEスコアやソフトウェアバージョンに基づき膨大なアラートを送り付けるのではなく、脅威アクターがエクスプロイト可能な具体的なエントリーポイントを提示します。このアプローチによりサイバーセキュリティ部門は真のエクスポージャを明確に把握することができます。

オープンハウスグループのセキュリティアナリスト、Hayato Masuzawa氏は次のように語っています。「ULTRA REDは他の製品では完全に見過ごされていた脆弱性を検出しました。また、他社と一線を画していたのは、検出した脆弱性が実際にエクスプロイト可能かどうかを攻撃者の視点で検証できる機能でした。さらにテスト中に使用された詳細なrequest/responseサンプルも提供してくれたので、結果を明確に理解し、確信することができました。詳細なコンテキストによって、非常に迅速に優先順位決定、対処、修復することができます。」

迅速な結果と現実世界における影響

導入後すぐにULTRA REDのCTEMプラットフォームがエクスポージャ状態のサブドメインを発見しました。これは複雑なIT環境ではよく見られる問題です。同社のサイバーセキュリティ部門はエクスプロイトが発生する前に迅速に解決しました。現在、ULTRA REDは約300の拠点と14以上のグループ会社を継続的に監視するお手伝いをしており、未知のアセットあるいは追跡から漏れているアセットの検出とそれに伴うリスクの把握を自動化しています。

同社は生成AIアシスタント、VITA AIも活用しています。VITA AIは脅威の高速トリアージをサポートし、自然言語でリスクを簡潔に報告することで社内でのコミュニケーションをスピードアップします。

今後の展望:グループ全体でセキュリティマインドセットを醸成

オープンハウスグループは将来的にサイバーセキュリティをソリューション導入で終わるものではなく、共同責任としてとらえたいと考えています。同社はULTRA REDの利用をサイバーセキュリティ部門以外にも拡大し、IT全体やビジネスオペレーションとも統合してコラボレーションと相互の責任感を強化する予定です。

サイバー脅威がますます激化する中、オープンハウスグループはULTRA REDをクラウド環境管理やブランド保護といった他の分野でも利用し、スピードだけでなくセキュリティにも配慮した成長を確実に遂げたいと考えています。

成功事例:ビデオの視聴

オープンハウスグループ セキュリティアナリストの取材ビデオをご覧いただけます。

お客様の生の声を是非お聞きください。

ULTRA REDが御社の環境で何を発見することができるのか実際に体験してみませんか?

検証第一のアプローチでエクスポージャを低減し、脅威より先回りする方法をご覧ください。