CrowdStrike

クラウドストライク

株式会社常陽銀行様

地方銀行に求められる社会的責任を果たすべく「CrowdStrike Falcon」の導入によりエンドポイントのセキュリティ対策を強化

POINT

  • クラウドサービスなのでネットワークを変更せずに導入可能
  • 標的型サイバー攻撃の検知・調査・対処を行える上、リモートで各PCを一括管理
  • インシデント対応も省力化、セキュリティの専門家による監視サービス
五来 雄二氏

株式会社常陽銀行
システム部 執行役員 システム部長
五来 雄二氏

御代田 正希氏

株式会社常陽銀行
システム部 次長
御代田 正希氏

衛藤 高秋氏

株式会社常陽銀行
システム部 主任調査役
衛藤 高秋氏

地方銀行にとってセキュリティ対策の強化は果たすべき社会的責任のひとつ

茨城県水戸市に本店を構える常陽銀行。茨城県を代表する地方銀行である同行は、地域や顧客が抱える課題に対応するため、市町村との連携や新事業創出に向けた取り組みを進めるとともに、グループ子会社まで含めたワンストップサービスを提供する態勢を整備するなど、総合金融サービスを拡充。新たな価値を協創するベストパートナーバンクを目指している。

個人や企業の情報を預かる同行のような地方銀行では、情報漏えいは万が一にも起きることがあってはならず、セキュリティ対策の強化は果たすべき社会的責任のひとつといってよい。それゆえ同行では経営トップの主導のもと最新技術を積極的に採用し、情報セキュリティの強化に取り組んできた。しかし、昨今の標的型サイバー攻撃の増加・巧妙化を受け、改めて対策を見直すことになった。当時について執行役員 システム部長の五来雄二氏は「中でも問題となったのはエンドポイントのセキュリティです。ウイルス対策ソフトなどは導入していましたが、攻撃の手法が巧妙化する中、確実に守り切れるとはいえなくなりました。そこで、リスクの高い環境に置かれていると思われるインターネットバンキング、ホームページ、インターネットアクセス(インターネット接続PC)について、さらなる対策をとることにしたのです」と振り返る。

このうち、インターネット接続PCについては、起動の都度ローカルデータを自動で削除し、以前の状態にリフレッシュするツールを導入していたが、業務時間中はデータがPC内部に残ることもあり、一抹の不安が残ったという。システム部 次長の御代田正希氏は「PCへの攻撃を防ぎ、情報漏えいなどを阻止するのはもちろんですが、端末が乗っ取られて別の攻撃に利用されることも避けなくてはなりません。また、万が一の際に原因を究明するため、何があったのか記録をチェックできるような仕組みも必要です。そこで、標的型サイバー攻撃への対策とログの確実な保存が可能なソリューションを検討することにしました」と語る。

ネットワークを変更せずに導入可能 標的型サイバー攻撃を防ぐだけでなく、リモートで各PCを一括管理

2016年より本格的に情報収集を開始した常陽銀行だが、同年5月に開催された情報セキュリティEXPOを訪れた際、CrowdStrike(クラウドストライク)社製の次世代エンドポイントセキュリティ「CrowdStrike Falcon」と出会う。その機能の高さを評価した同行は、有力候補のひとつとしてピックアップ。他社製品との比較・検討を経たのち、最終的に採用を決めた。システム部 主任調査役の衛藤高秋氏は選定のポイントについて次のように説明する。
「同様の機能を備えた他社製品は、PCからインターネットへのアクセス回線を集約した上でないと導入できないものが大半でした。しかし当行では回線を集約しておらず、各PCがそれぞれインターネットへアクセスする形態をとっています。これを変更するとなると、大がかりなインフラの見直しが必要になるため、かなりの手間とコストがかかってしまいます。その点、CrowdStrike Falconはクラウドサービスとして利用できるため、回線を集約する必要がなく、ネットワークを変更せずとも導入できます。また、標的型サイバー攻撃の検知・調査・対処をひとつのツールで行える上、各端末をリモートで一括管理できるなど、多機能でありながらコストパフォーマンスにも優れている点も魅力でした」。

同行は2016年の10から11月にかけてCrowdStrike Falconの評価・検証を実施し、2017年の3月に採用を正式決定した。4月より導入を進め、7月に全行への導入を完了している。

インシデント対応にかかる労力と時間を削減 セキュリティの専門家による監視サービスに安心感

現在、常陽銀行では各拠点のインターネット接続PC600台にCrowdStrike Falconを導入している。これにより、標的型サイバー攻撃への対策が大幅に強化された上、何かあったときの調査についても省力化が期待できるという。「インシデントが発生した場合、電話での対応では状況を正確に把握することが難しいため、現場まで担当者が赴くこともありますが、これはシステム部門にとって負荷が大きく、手が回らないケースも出てきます。その点、CrowdStrike Falconならリモートで細かい挙動がわかるので、遠隔地のPCでも状況を的確に把握できます。対応にかかる労力と時間が削減できるのは大きなメリットですね」(御代田氏)

さらに同行は、CrowdStrike Falconに付帯するCrowdStrike社による監視サービス「Falcon OverWatch(スレットハンティング)」も高く評価する。
「各PCのログを確実に取得するだけでなく、セキュリティの専門家がイベントを常にモニタリング。問題のある挙動があればアラート通知し、対応の支援も行ってくれるため安心感があります」(衛藤氏)

また、CrowdStrike Falconでは各PCにインストールされたソフトウェアの稼働状況もわかるため、利用の少ないPCを他のスタッフや部署に振り分けることができ、クライアントの最適配置にも役立てることができる。これまで同行では本部や各部門が、それぞれの判断でPCを購入しており、システム部門が十分に管理できていないPCも存在していたが、CrowdStrike Falconの導入を機に運用を見直し、PCはシステム部が一括購入する運用に変更。

海外拠点での活用も予定 セキュリティ対策の一本化でコストの削減を

株式会社常陽銀行 システム部

常陽銀行ではCrowdStrike Falconの導入により、回線など従来のシステム環境を変えることなく、セキュアで集中管理できる環境が整備された。CrowdStrike Falconがクラウドサービスである利点を活かし、海外拠点での活用も開始している。

また、セキュリティ対策をCrowdStrike Falconに一本化し、コストの削減を図ることも検討している。五来氏は「CrowdStrike Falconは機能も多く、まだ私たちも使い切れていないところがあります。そういう意味では、マクニカには活用が一段と進むようなアドバイスをいただきたいですね。一方で、セキュリティ対策に終わりはありません。常に最新の技術を用いたソリューションを検討することは大切です。ぜひ今後も優れた製品を紹介してほしいですね」と将来への期待を語ってくれた。

User Profile

株式会社常陽銀行
所在地

茨城県水戸市南町2-5-5

導入時期

2017年 7月

URL

http://www.joyobank.co.jp/

1935年に創立。茨城県に地盤を置く地方銀行として、国内181店(本支店151、出張所30)、海外3駐在員事務所を展開している。「健全、協創、地域と共に」という経営理念のもと、地域社会・地域経済の発展を支援しており、預金高は8兆2,372億円(平成29年9月30日現在)。2016年には、足利銀行などを傘下に置く足利ホールディングスとの経営統合を実施し、「株式会社めぶきフィナンシャルグループ」として新たなスタートを切った。

お問い合わせ・資料請求

株式会社マクニカ CrowdStrike 担当

平日 9:00~17:00