ULTRA RED
ウルトラレッド
横浜銀行様
実効性のあるASMの取り組みを実現
目 的
- 自社にとって有効なASMに注力
- 外部に散見されるWebサイトなどアセットの把握
- 脆弱性発見とその改善に向けた活動を推進
- アセットの特定・監視でセキュアな環境づくりを強化
課 題
- 既存のASMツールは未把握アセットが発見できず、昨今の脅威に対する対策が片手落ちに
- 脅威インテリジェンスの刷新で検知精度の高いASMを希望
- 脆弱性の根拠があいまいで誤検知が多く、改善活動に結びつかない
効 果
- ツールでの検知とマクニカ独自のドメイン調査サービスで把握済アセット数を最大化
- エビデンスのある脆弱性判断で、高いセビリティ精度で運用を効率化
- アセット管理者に対して根拠をもって説明できる
ICT推進部
セキュリティ統括室
室長
佐藤 大悟 氏
ICT推進部
セキュリティ統括室
リーダー
伏見 亮大 氏
ASM(Attack Surface Management)をより実効性のある取り組みとしたい
神奈川県および県下の市町村の多くが利用する指定金融機関として地域の経済を強力に下支えしている株式会社横浜銀行。2023年には神奈川銀行を連結子会社化し、現在は長期的にめざす姿を「地域に根ざし、ともに歩む存在として選ばれるソリューション・カンパニー」と位置づけ、中期経営計画に取り組んでいる。
横浜銀行では以前から脅威インテリジェンスを導入していたが、ダークウェブなどから情報を収集し、攻撃者の脅威アクターの活動を分析するような試みは、使いこなすのが難しくあまり活用できていなかった。「一方で、新たなクラウドサービスやアプリの提供など、各事業部門でIT資産を管理するようになってきたことで、企業として把握しきれていないサイバー攻撃の対象となりうるIT資産、いわゆるアセットとしてのアタックサーフェースの把握や脆弱性の発見に関するASM(Attack Surface Management)の重要度が増してきています」と、グループ全体のセキュリティインシデントへの対応や予防策の検討を行っている、セキュリティ統括室 室長 佐藤 大悟氏は説明する。
当時導入していたインテリジェンスに含まれていたASMでは、自分たちでアセットを登録する必要があり、未把握のアセットは把握・管理することができな かった。また、アセットの脆弱性についての指摘はあるものの、情報が不正確なうえに網羅性も高くない状況だった。「アラートが多く、情報源としても信用 できないがゆえに、改善活動に結びつかないという課題が顕在化していたのです」と同室 リーダー 伏見 亮大氏は振り返る。ちょうど経済産業省からも
お客様事例1ページ目サンプル
User Profile
| 横浜銀行 | |
| 所在地 | 神奈川県横浜市西区みなとみらい3丁目1番1号 |
| 導入時期 | 2023年12月 |
| URL | https://www.boy.co.jp/ |
| 株式会社横浜銀行は1920年に設立し、2020年には100周年を迎えました。2016年に東日本銀行と経営統合し、地方銀行最大規模の金融持株会社となるコンコルディア・フィナンシャルグループに属しています。横浜銀行は、地方銀行の中で預金残高・貸出残高ともにトップクラスの地位を確保しています。 | |
お問い合わせ・資料請求
株式会社マクニカ ULTRA RED 担当
- TEL:045-476-2010
- E-mail:ULR-info@macnica.co.jp
平日 9:00~17:00