JCB、サイバーセキュリティ強化にイスラエル企業ULTRA RED導入、新たな脅威検知へ

JCB、ULTRA RED導入でサイバーセキュリティ対策を強化

クレジットカード業界大手のJCBが、サイバーセキュリティ対策強化のため、イスラエルのサイバーセキュリティ企業KELAが提供するULTRA REDを導入しました。この導入により、JCBは会員情報を含む膨大な顧客データの保護を更に強化すると発表しています。

JCBは、1億5400万人を超える会員と約4300万店の加盟店を抱える巨大企業です。そのため、情報セキュリティ対策は事業継続に不可欠な要素であり、長年にわたり、NIST CSFやFFIEC CATといった国際的なセキュリティフレームワークを参考に、強固なセキュリティ体制を構築してきました。

しかし、従来のセキュリティ対策では、日々進化するサイバー攻撃への対応に限界を感じていました。チェックリストによる脆弱性診断では、システム全体のリスクを完全に把握できない点や、新たな脆弱性発見への対応の遅れなどが課題でした。また、委託先事業者との連携において、迅速なリスク評価が困難なケースも存在していました。

そこでJCBは、より高度な脅威検知と迅速な対応を可能にするソリューションとしてULTRA REDに着目しました。ULTRA REDは、システムの設定ミスや特定の脆弱性だけでなく、幅広い脅威を検知・判別できる点が大きな特徴です。攻撃者の視点を取り入れたモニタリングによって、潜在的なリスクを早期に発見し、迅速な対応を可能にします。

JCBシステム企画部／システムリスク統括グループ主査の平野勝啓氏は、ULTRA RED導入について、「私たちは、自社システムの弱点を全て把握できているでしょうか？」と問いかけ、情報システムを取り巻くリスクは常に変化するため、従来の手法では不十分であると説明しています。ULTRA REDにより、Log4jのような大規模な脆弱性発生時にも、迅速に自社への影響を把握し、経営への説明責任を果たせる体制を構築できると期待しています。

ULTRA REDの導入は、JCBのセキュリティ対策における大きな転換点となるでしょう。高度化するサイバー攻撃に対して、より強固な防御体制を構築し、顧客情報の安全と事業継続に貢献することが期待されています。今後、JCBのULTRA RED活用事例が、他業界の企業にとっても参考にされる可能性が高いと言えるでしょう。

JCBのサイバーセキュリティ対策の進化

JCBは、2013年にJCB-CSIRT（コンピュータセキュリティインシデントレスポンスチーム）を設立し、情報システムのセキュリティ強化に積極的に取り組んできました。今回のULTRA RED導入は、その取り組みを更に加速させるものと言えます。

JCB-CSIRTは、数百もの情報システムを保護するために、システム管理部署への情報提供、脅威インテリジェンスの収集、インシデント発生時の対応支援などを行っています。ULTRA REDの導入により、これらの活動がさらに効率化され、より効果的なセキュリティ対策が期待されます。

ULTRA REDの機能と特徴

ULTRA REDは、高度なAI技術を活用し、システムの脆弱性を検知するだけでなく、攻撃者の行動パターンを分析することで、潜在的な脅威を予測することも可能です。これにより、攻撃を未然に防ぐことが期待されます。

また、ULTRA REDは、複数の情報源からのデータを統合的に分析することで、より正確なリスク評価を実現します。これにより、経営層への迅速かつ的確な情報提供が可能となり、迅速な意思決定を支援します。