十六銀行が「Tenable」を導入しサイバー脆弱性対策を強化

2025年8月28日、株式会社アシストは、十六フィナンシャルグループの十六銀行がサイバー脅威への対応強化のため、「Tenable」を導入したことを発表しました。この取り組みは、昨今のデジタル化やDXの進展を受けたものであり、サイバーセキュリティの重要性がますます高まる中での重要な一歩と言えます。

十六銀行のサイバーセキュリティ対策の歴史

十六銀行は、2015年にサイバーセキュリティインシデント対応チーム（CSIRT）を設立し、その後はNISTサイバーセキュリティフレームワークや金融庁のガイドラインに基づいた管理態勢を確立するなど、セキュリティに対する意識を高めてきました。特に、経営層がセキュリティに積極的に関与し、ガバナンスやレジリエンスの向上を図ることで、セキュリティ態勢の強化を進めています。

脆弱性診断の内製化への道

デジタル化の進展に伴い、脆弱性診断のニーズは急増し、それに伴うコストや事務負担の増加が大きな課題となっていました。そこで十六銀行は、効率的かつ低コストで脆弱性診断を実施できるツールとして「Tenable」を選定しました。この選択には、技術的信頼性、使いやすさ、支援サービスの充実が大きな要因となりました。

導入の経過と成果

2022年8月から、十六銀行は「Tenable」をミニマムライセンスで導入し、まずはインターネット公開システムを中心に段階的に展開してきました。2023年には新たに構築した中継サーバーを用いて、オンプレミスシステムも対象に加え、さらに十六フィナンシャルグループ全体での導入が進行中です。これにより、脆弱性診断のコストが大幅に削減されただけでなく、新たな脆弱性が公表された際でも、迅速に診断結果を得ることが可能になりました。

効率化とリソースの集中

「Tenable」導入後、100件以上のアセットに対して週次または月次で高頻度な診断を行うことができ、金融庁のガイドラインにも準拠した運用が実現しました。新たに調整可能な診断スケジュールにより、業務への影響を最小限に抑え、外部委託にかかる事務作業も削減されました。これにより、戦略業務に集中できる環境が整いました。

情報の一元化と今後の展望

さらに、TenableとServiceNowのIT Operations Management（ITOM）機能との連携により、脆弱性チケット管理機能が構築され、脆弱性の検知から解決までのプロセスが一元化されました。この効率化を通じて、十六銀行はさらなるサイバーセキュリティ管理態勢の高度化を目指しています。アシストは、今後も十六銀行を支援し、より安全な金融システムの構築に寄与していく所存です。