KELAグループのULTRA RED、 オープンハウスのサイバーセキュリティ強化を支援―　 ASM/CTEMソリューションを導入

サイバー脅威インテリジェンスを提供するKELA(ケラ、本社：イスラエル)のグループ会社であるULTRA RED社(ウルトラ・レッド)は、株式会社オープンハウスグループ(本社：東京都千代田区、代表取締役社長：荒井 正昭、証券コード：3288)が、サイバー攻撃の対象となりうるIT資産の把握や脆弱性などのリスクを検出・評価するためのASM(アタックサーフェスマネジメント)構築プロジェクトにおいて、ULTRA REDのASM/CTEMソリューションを採用し、本格稼働開始したことを発表します。

本プロジェクトにより、オープンハウスグループは子会社、関連会社を含むグループ全体の攻撃対象領域(アタックサーフェス)を可視化し、潜在的な脆弱性を迅速に検出・対応する体制を強化しました。これにより、同社はサイバー攻撃リスクを低減し、安全なIT環境の構築を実現しました。

オープンハウスグループ　情報システム部　

◆導入の背景

オープンハウスグループは、「駅近」「好立地」をキャッチフレーズとする戸建関連事業を中心に、マンション事業、収益不動産事業、米国不動産事業など多岐にわたる事業を展開する総合不動産会社であり、1997年の創業以来急成長を遂げ、2023年には年間売上高1兆円超えを達成しました。

積極的にM&Aや戦略的資本提携により事業を拡大しており、セキュリティへの取り組み背景が異なる統合した事業体も含めて、グループ全体としてリスクを管理する必要があります。

ASM導入のきっかけは、検証目的で構築したシステムに対して、構築後の週末即座に外部からアクセスがあったことです。データは格納していなかったので大事には至らなかったものの、誤設定や脆弱な環境を常に監視している攻撃者の存在を実感しました。その後、2023年に経済産業省がASM導入ガイダンスを発表したことを受け、本格的に対策に着手しました。

◆導入経緯と選定ポイント

オープンハウスグループのセキュリティチームは、2024年4月プロジェクトチームを結成し、翌月から複数製品を検証した後、ULTRA REDを選定しました。選定の決め手となったポイントは以下の通りです。

・高精度な検出能力：他社製品では検出されなかった脆弱性をULTRA REDが正確に検出

・攻撃者視点の分析：脆弱性の有無だけでなく、実際に悪用可能かどうかを検証

・実践的なアラート管理：多くの製品はCVEやバージョン情報に基づいたリスク評価を行うためアラートが多発しがちだが、ULTRA REDは「攻撃ベクター」を検知単位とすることで、実践的な情報を提供

・KELAの脅威インテリジェンス：アンダーグラウンド犯罪者の動向や最新の攻撃パターンを反映し、現実的なセキュリティ対策を実施可能

◆導入成果と今後の展開

ULTRA REDの監視対象となるシステムを所有する事業拠点は約300か所、関連会社は重要なものだけでも14社以上にのぼり、セキュリティチームが中心となりULTRA REDを活用しています。

ULTRA REDで評価された攻撃ベクター情報は、重要度によって優先順位がつけられているので、重要度の高いものから対応しています。リスクの検証で用いたリクエストやレスポンスも具体的に列挙されるので、脆弱性の解像度が高く、理解を深めることができます。

また、ULTRA REDのモニタリング機能により、セキュリティチームが把握していない資産も継続的に自動的に監視し、リスクを検出します。ULTRA REDを導入後、あるサブドメインが悪用可能な状態で外部に露出しているのを発見しました。即座に該当の部門と連携して対処を進め、問題を解決しました。不要になったサブドメインの管理が見落とされることは珍しくないため、ULTRA REDの導入が役立ちました。

さらに、ULTRA REDの生成AIセキュリティアシスタント「VITA AI」は、検出された脅威の概要などを簡潔に提示するため、該当システムを所有する他部門への初動対応時の情報共有にも役立っています。

オープンハウスグループのセキュリティチームは、組織を超えて共通認識を広げていくことが重要だと考えており、今後、より多くのステークホルダーがULTRA REDを活用できるようにするため、ULTRA REDによるドキュメント類の充実に期待しています。

また、攻撃者の手法やレベルは日々進化しており、それに合わせてセキュリティレベルを上げていかなければならないと考えており、CSPMなどクラウド資産のセキュリティ強化や、ブランド保護のためのドメインのセキュリティ監視など、異なる分野のセキュリティ施策においても、ULTRA REDのカバレッジを理解し、リスク低減に最大限活用することで、オープンハウスグループのセキュリティレベル向上を図っていきます。

ULTRA REDは今後も、企業のサイバーセキュリティ強化を支援し、進化する脅威環境に対応する最先端のソリューションを提供してまいります。

事例の資料と動画は以下URLより参照することができます。

https://info.ke-la.com/ja/o-c2025-case-study-smx/-0penhouse

◆株式会社オープンハウスグループについて

https://openhouse-group.co.jp/company/outline.html

本社　　　　　　　： 東京都千代田区丸の内二丁目7番2号

創業　　　　　　　： 1997年9月

事業内容(グループ)： 不動産売買の代理・仲介事業、新築戸建分譲事業、

　　　　　　　　　　 マンション・ディベロップメント事業、

　　　　　　　　　　 不動産投資事業、不動産金融事業

■ULTRA REDについて

https://www.ultrared.ai/jp/home

ULTRA RED(ULTRA RED Ltd.　本社：イスラエル、代表者：CEO Eran Shtauber)は、世界有数のCTEM(Continuous Threat Exposure Management)プロバイダーです。ULTRA REDは、攻撃対象領域のマッピングに比類のないスキャン深度を利用し、それを最強のサイバーインテリジェンスと組み合わせることで、サイバーセキュリティに対するまったく新しいアプローチを提案します。

■KELAについて

https://www.kelacyber.com/ja/

サイバー脅威インテリジェンス企業として数々の受賞歴を誇るKELAの使命は、サイバー犯罪のアンダーグラウンドから出現する脅威に関して、100％リアルで実用的なインテリジェンスを提供し、サイバー攻撃の防止と無力化をサポートすることです。2009年に設立されたKELAは、独自の自動化テクノロジーと、資格を持つインテリジェンス専門家を擁しており、数々の成功を収めています。世界中で信頼を得ているKELAのテクノロジーは、隠れたアンダーグラウンドに侵入し、脅威を徹底的に監視、追跡、軽減することで、実際のリスクを明らかにし、プロアクティブな保護を可能にします。 KELA の革新的なソリューションは、攻撃者の目から見た、高度にコンテキスト化されたインテリジェンスを顧客に提供し、プロアクティブなネットワーク防御、ならびにブラインドスポットの排除を可能にします。

KELAの日本法人は、2019年に設立されました。

※記載されているロゴ、会社名、製品・サービス名等は、各社の登録商標または商標です。