#山形県 #山形市 #SLING #KELA #きらやか銀行

きらやか銀行が新たなリスク管理体制を構築

地域金融機関として宮城・山形を支えるきらやか銀行が、サイバーリスクに対する防御を強化するため、KELAおよびそのグループ企業であるSLINGのセキュリティソリューションを導入しました。この決定は、金融機関が直面するサイバー脅威の増加と、認識されていないリスクへの対応が急務であるとされていることに基づいています。

導入の背景

きらやか銀行は従来から、そのセキュリティ対策として境界型防御やエンドポイント保護、定期的な脆弱性診断を実施して来ましたが、その対象は自社で把握している公開システムに限られていました。これにより、隠れたリスクの全面的な評価ができていないとの問題意識が高まっていました。特に、ランサムウェアや情報窃取などのサイバー攻撃が横行する中で、認識していない資産が大きな脅威となる可能性があると感じたのです。このような状況の中、経済産業省がASM（Attack Surface Management）の導入を推進していることも影響し、きらやか銀行は外部の攻撃対象の可視化を本格的に取り入れることになりました。

SLINGの受賞歴

SLINGは、KELAのサイバー犯罪に関する豊富な知見を基にしたソリューションであり、様々なセキュリティリスクを可視化する上で高い評価を受けています。銀行のASMとダークウェブ監視に関する包括的な視点が、導入の大きな決定要因となりました。SLINGを中心に株式会社ビヨンドブルーの「Secure Check」を活用することで、リスクを高精度に可視化し、迅速な対応が可能になります。

導入効果

「Secure Check」を導入後、きらやか銀行は、これまで見落とされていたミドルウェアの脆弱性や、不要なポートの開放といったリスクを検出しました。リスク評価は「SLING」のスコアリングに基づき、影響度に応じた優先順位を設定することで、計画的な是正措置を取ることができています。特にダークウェブ監視機能を活用し、銀行に関連する複数のメールアドレスが発見されたことから、迅速なアカウント停止や外部サービスの無効化といった対策が実施され、二次被害の防止にも寄与しています。

未来への展望

今後も、きらやか銀行は「SLING」を中心とした「Secure Check」を利用し、外部からのリスク状況の監視を継続していく方針です。また、多層防御の観点から、脅威ベースのペネトレーションテストなど、次なるセキュリティ戦略も検討していく予定です。KELAおよびSLINGは、パートナーのビヨンドブルーと連携し、効率的なASM活用を推進していきます。

関連リンク

サードペディア百科事典: 山形県 山形市 SLING KELA きらやか銀行

Wiki3: 山形県 山形市 SLING KELA きらやか銀行