きらやか銀行が、KELA/SLINGを導入し、攻撃対象領域を可視化
金融機関に求められる“攻撃者視点のリスク管理”を強化
サイバー脅威インテリジェンスを提供するKELA Research and Strategy, Ltd.(ケラ、本社:イスラエル)の日本法人であるKELA株式会社(東京都千代田区、執行役員社長・COO 廣川 裕司)は、株式会社きらやか銀行(本店:山形県山形市)が、KELAのグループ会社であるSLING(スリング)社のASMソリューション「SLING」で、高度化する金融機関へのサイバー攻撃に対し、実効性の高い継続的リスク管理体制を確立したことを発表します。
サイバーリスク監視 プラットフォーム
本導入は、KELAのパートナー企業である株式会社ビヨンドブルー(本社:東京都千代田区)がSLINGを中核として提供するセキュリティリスク可視化サービス「Secure Check(セキュアチェック)」を採用したものです。これにより、きらやか銀行は、金融機関を標的とする高度化するサイバー攻撃に備え、インターネット上に露出するIT資産や潜在的脆弱性、さらにダークウェブ上の侵害情報までを包括的に可視化。攻撃者視点に基づく実効性の高いリスク管理体制を構築しました。
◆導入の背景
●金融機関を取り巻く脅威の高度化と、未把握リスクへの課題認識
地域金融機関として宮城・山形両地域を支えるきらやか銀行では、従来より境界型防御やEPP/EDR導入、定期的な脆弱性診断など、堅実なセキュリティ対策を実施してきました。
しかし、診断対象は「把握している公開システム」に限定されており、未把握資産を含めた外部視点での網羅的なリスク評価には課題がありました。金融機関を標的とするランサムウェア攻撃や情報窃取事案が相次ぐ中、「自社が認識していない資産こそがリスクになり得る」という問題意識が高まりました。
加えて、経済産業省によるASM(Attack Surface Management)導入推奨も後押しとなり、外部から見た攻撃対象領域の可視化に本格的に取り組むこととなりました。
◆導入経緯と選定ポイント
●SLINGのASMとダークウェブ監視を組み合わせた包括的な可視化を評価
ASMサービスの検討にあたり、きらやか銀行は複数のソリューションを比較。その結果、KELAのASMソリューション「SLING」の技術的な優位性を評価し、「SLING」を中核としてビヨンドブルーが提供する「Secure Check」を採用しました。
選定の主なポイントは以下の通りです。
* エージェント不要で、ドメイン情報の入力のみで利用開始できる導入の容易さ
* ダークウェブ監視を組み合わせた包括的なリスク可視化
* 金融機関向け支援実績を有するビヨンドブルーによる国内サポート体制
「SLING」は、KELAが長年蓄積してきたサイバー犯罪アンダーグラウンドの脅威インテリジェンスを基盤に、表層的な脆弱性情報にとどまらず、攻撃者フォーラムや侵害データの流通状況など、従来把握が難しかった領域まで調査対象とし、攻撃者の視点から「実際に悪用され得るリスク」を特定することが可能です。
◆導入効果
●未把握リスクの検出と、優先順位に基づく迅速な是正対応を実現
「Secure Check」導入後、きらやか銀行では、ミドルウェアの脆弱性や不要なポートの開放など、これまで可視化されていなかったリスクを検出。検出されたリスクは、「SLING」のスコアリングにより、影響度に応じた優先順位付けが可能となり、計画的な是正対応につながっています。
また、ダークウェブ監視機能により、実際に同行に関連する複数のメールアドレスがダークウェブ上で確認され、該当アカウントの停止や外部サービスの無効化など迅速な対応を講じ、二次被害の未然防止につながりました。
これらの検出結果や対応状況は、CSIRTの活動の一環として、システム部門やリスク管理部門、ならびに経営層にも定期的に共有されており、客観的な外部評価に基づく説明が可能になったことで、セキュリティを事業継続リスクとして捉えるガバナンス強化にも寄与しています。
◆今後の展望
●外部視点による定点観測を継続し、次のセキュリティレベルへ
きらやか銀行では今後も、「SLING」を中核とした「Secure Check」を継続的に活用し、外部から見た自社のリスク状況を定点観測するとともに、多層防御の観点からMDRや脅威ベースのペネトレーションテスト(TLPT)など、次の段階となるセキュリティ施策も検討していく方針です。
KELAおよびSLINGは今後も、パートナーであるビヨンドブルーと連携し、日本の金融機関における実効性の高いASM活用の推進を支援してまいります。
※ビヨンドブルーの「Secure Check」詳細は以下をご参照ください。
■株式会社きらやか銀行について
本店 :山形県山形市
資本金 :240億円
従業員数:646名
店舗数 :36ヵ店(県内25店、県外10店、その他1店)
■KELAについて
サイバー脅威インテリジェンス企業として数々の受賞歴を誇るKELAの使命は、サイバー犯罪のアンダーグラウンドからの脅威に関して、実用的なインテリジェンスを提供し、サイバー攻撃の防止と無力化をサポートすることです。2009年に設立されたKELAは、独自の自動化テクノロジーと、高度な技術を持つサイバーインテリジェンスのアナリストを擁しており、数々の成功を収めています。世界中で信頼を得ているKELAのテクノロジーは、隠れたアンダーグラウンドに侵入し、脅威を徹底的に監視、追跡、調査することで、実際のリスクを明らかにし、プロアクティブな保護を可能にします。KELAの革新的なソリューションは、攻撃者の目から見た、高度にコンテキスト化されたインテリジェンスを顧客に提供し、プロアクティブなネットワーク防御、ならびにブラインドスポットの排除を実現します。
■SLINGについて
SLING社は、お客様がサードパーティのサイバーセキュリティ環境を簡単に管理できるように支援します。弊社独自の情報源と画期的な方法論により、潜在的なサードパーティのサイバー侵害に対するプロアクティブな防御と先制的な行動を可能にします。SLING社は、サイバーセキュリティの露出とリスクを管理するだけでなく、パートナーシップを築き、より安全なデジタル エコシステムを構築することに注力しています。