北國銀行、重大なセキュリティギャップの予防的な特定に Tenable を採用

サイバーエクスポージャー管理ソリューションを提供する Tenable®, Inc.,は、本日、株式会社北國銀行（以下、「北國銀行」）が、Active Directory (AD) 環境における脆弱性を予防的に検出および修正するため、 Tenable Identity Exposure を採用したことを発表しました。 この取り組みは、北國銀行が進める「多層防御 (Defense-in-Depth)」戦略の一環であり、重要な内部システムの保護強化を通じて、サイバーエクスポージャーのリスク低減を図るものです。

同行では、外部防御が侵害された場合に内部での侵入検知が不十分であることがペネトレーションテストにより判明し、 AD 環境の保護 とよりレジリエントなセキュリティ態勢の構築が喫緊の課題として浮上しました。

北國銀行のシステム部セキュリティグループ チーフ 八十嶋努氏は、「Tenable Identity Exposure を導入して最も大きな変化、そして最大のメリットは、Active Directory のセキュリティ状況が可視化されたことです。以前は、脆弱性や設定ミスがどこに潜んでいるのか特定するのが困難でした。Tenable Identity Exposure のおかげで、今では見直しが必要な設定や優先的に対処すべき脆弱性が明確になり、具体的な改善行動につながっています」と述べています。

同銀行では、すでに Tenable Nessus および Tenable Vulnerability Management を活用しており、Tenable Identity Exposure の導入によりセキュリティ態勢をさらに強固なものにしています。

北國銀行のシステム部 セキュリティグループ 松井千明氏は、「Tenable Identity Exposure で、AD 内の脆弱性の深刻度、その潜在的な影響、複雑な相互依存関係を、一目で段階的にわかりやすく表示可能なことに感銘を受けました。この『可視化』機能が、特にリソースが限られている状況において、継続的なセキュリティ運用を維持するために極めて重要であると考えています」と述べています。

さらに北國銀行では、Tenable のプロフェッショナルサービスを活用し、検出結果の分類・優先順位付けに関する専門家の助言を受けながら、将来を見据えたセキュリティロードマップを策定しています。

Tenable Japan カントリーマネージャー 貴島直也は、「金融機関はサイバー攻撃の主要な標的であり、AD のようなアイデンティティ基盤の保護は極めて重要です。Tenable は、北國銀行が脆弱性や過剰権限を悪用する攻撃者から組織を守るための、可視化と強化を可能にするソリューションを提供できたことをうれしく思います」と語ります。

詳細については カスタマーストーリー をご覧ください。

Tenable について

Tenable® は、企業のビジネス価値や評判、信頼の失墜を招くセキュリティのギャップを明らかにして解決する サイバーエクスポージャー管理ソリューションを提供しています。 同社の AI を活用したサイバーエクスポージャー管理プラットフォームにより、アタックサーフェス全体にわたるセキュリティの可視性、インサイト、アクションを根本的に統合することが可能です。それにより、現代の組織に存在する IT インフラからクラウド環境、重要インフラ、それらのはざまに至るまで、あらゆる場所に対する攻撃を防ぎます。企業におけるセキュリティエクスポージャーを保護することで、Tenable は世界中の 44,000 社を超えるお客さまのビジネスリスクを軽減しています。詳しくは、jp.tenable.com をご覧ください。

###

【本件に関するお問い合わせ先】

Tenable

[email protected]