横浜銀行が Active Directory 保護と攻撃経路の排除にむけて Tenable を採用
Tenable Identity Exposure が Active Directory のリスクと設定ミスを可視化して事業に影響を与える前に対処
2024 年 9月 20 日 · 東京
サイバーエクスポージャー管理ソリューションを提供する Tenable® は、本日、地銀最大手の横浜銀行が、Active Directoryを保護して行内のシステムをサイバー脅威から保護し、セキュリティ態勢を強化するために Tenable Identity Exposure を導入したことを発表しました。
神奈川県と東京都を中心に事業を展開する横浜銀行は、業界全体のセキュリティ水準の向上にも尽力しています。2023年には地銀19行からなるサイバーセキュリティ共助のための組織「CMS-CSIRT」を共同で設立しました。地銀はメガバンクと異なり資源や予算の制約から十分なセキュリティ対策を実施できない場合があり、効果的なセキュリティプログラムの実装には共助が不可欠です。
横浜銀行は、行内のイントラネットで最も重要なシステムであるActive Directory (AD) の攻撃への耐性を高めることを2023年度に課題のひとつとして設定しました。当時、同行は定期的にセキュリティパッチを適用するだけで、Active Directory の設定不備や攻撃の検知を行うようなツールやシステムを導入していませんでした。脅威環境が進化を続け、アイデンティティ侵害による攻撃が増加するなか、Active Directoryの保護が最優先課題となりました。
「社内のシステムに不正侵入した攻撃者や、ランサムウェア、その他のマルウェアを悪用する犯罪者は、ほぼ例外なくActive Directoryを狙います。彼らは盗んだユーザーアカウントの権限をActive Directoryを使って昇格させ、重要なデータへのアクセスを可能にします。 そのため、Active Directoryの保護は投資に値します」とコンコルディア・フィナンシャルグループ ICT 統括部 セキュリティ統括室 兼 横浜銀行 ICT推進部 セキュリティ統括室 リーダーの伏見 亮大氏は述べています。
横浜銀行は、すでに脆弱性管理製品である Tenable Security Center を導入して活用していたため、Tenable の信頼性に満足していました。Tenable Identity Exposureは、エージェント不要で機能し、スムーズな導入が可能なため、導入の決定は容易でした。
Tenable Identity Exposure の導入によって、行内の Active Directory の深層を可視化することが可能になり、あらゆる AD アカウントを正確に識別できるようになりました。これにより、休眠アカウント/マシンのアイデンティティなどの潜在的な悪用のリスクが明らかになりました。Tenable Identity Exposure は、サイバー攻撃で権限昇格やラテラルムーブメントに利用される多くのテクニック (DCShadow、ブルートフォース、パスワードスプレー、ゴールデンチケット、その他) を検出することができます。
「以前は、パッチを適用してアカウントを管理すれば充分であると考えていました。現在は、 Tenable Identity Exposure の導入によって、悪用のリスクを目のあたりにしています。これが、Tenable Identity Exposure 導入の一番の効果だと思います。アラート機能も脆弱性から設定の不備まで多様に検知します」と横浜銀行 ICT推進部 セキュリティ統括室の島田 慎之介氏は述べています。
Tenable Network Security Japan株式会社 カントリーマネージャーの貴島 直也は次のように述べています。「多くの組織ではドメインの複雑性が増すことで Active Directory のセキュリティをしっかりと維持できなくなるため、欠点が検知されないまま重大なインシデントが発生してしまうことがあります。近年、ADに絡んだ攻撃がニュースになっていますが、ADのセキュリティを全体的なサイバーセキュリティ戦略に優先的に組み込むことが必要です。当社はその必要性を認識している横浜銀行のセキュリティ向上の取り組みを支援できることを光栄に思います」
Tenableについて
Tenable® は、ビジネス価値、評判、信頼を損なうサイバーセキュリティにおけるギャップの明確化と遮断を行うサイバーエクスポージャー管理ソリューションを提供しています。同社の AI を活用したサイバーエクスポージャー管理プラットフォームにより、アタックサーフェス全体にわたるセキュリティの可視性、インサイト、アクションを根本的に統合することが可能です。それにより、DX 時代の組織に存在する IT インフラからクラウド環境、重要インフラ、それらのはざまに至るまで、あらゆる場所に対する攻撃を防ぎます。企業におけるセキュリティエクスポージャーを保護することで、Tenable は世界中の 44,000 社を超えるお客様のビジネスリスクを軽減しています。
詳しくは jp. tenable.com をご覧ください。
お問い合わせはこちらまで
Tenable PR
[email protected]
- Active Directory