横浜銀行におけるULTRA REDの導入とその意義
横浜銀行は、サイバーセキュリティの強化を図るため、ULTRA RED社が提供するASM(Attack Surface Management)ソリューションを導入しました。この技術は、IT資産の把握とリスク評価の精度を高めることを目的としています。ULTRA REDのソリューションは特に、脅威インテリジェンスを提供するKELAのグループ企業によるもので、サイバー脅威の検出と対策に強みを持っています。
導入の背景
近年、クラウドサービスやアプリが増加する中で、各部署が独自にIT資産を展開するようになり、全体のセキュリティ管理が難しくなっています。このため、ASはより重要な役割を果たすようになりました。これまで横浜銀行はすでに脅威インテリジェンスを導入しており、ASM機能も利用していましたが、手動でのアセット登録が必要なため、すべてのアセットを適切に管理するのが難しいという課題がありました。また、過剰なアラートや誤検知が多く、実際の改善に結びつかない状況が続いていました。
そうした背景の中で、ULTRA REDの自動化されたアセット発見機能に期待が集まりました。ULTRA REDは、IPアドレスやドメイン名を基に自動的にIT資産を発見し、脆弱性を正確に評価します。
導入後の効果
ULTRA REDを導入した結果、横浜銀行はセキュリティ管理の運用方法に変化が生まれました。アセットの把握が自動化され、脆弱性のアラートは緊急度に応じて5段階に分類されます。特に緊急性の高いアラートが発生した際は、アセット管理者に迅速に通知される仕組みが確立されました。実際、運用開始から半年間で必要な対処が求められたのはわずか2件という実績もあり、ULTRA REDが提供するアラートは高い検知精度を誇ります。
さらに、アラートに対するエビデンスが付随するため、管理者は具体的な改善策を立てやすくなりました。これにより、旧来の銀行業務に加えて、新たなサービス展開においても迅速にセキュリティ対策が取れる体制が構築されています。
マクニカとの協力
ULTRA REDの導入を支援したのは、株式会社マクニカです。マクニカは、長年にわたりサイバーセキュリティに関する高度なノウハウを積んできた企業であり、ULTRA RED専門チームを有しています。彼らによる提案やサポートは、スムーズな導入を可能にしました。
まとめ
横浜銀行によるULTRA REDの導入は、今後のサイバーセキュリティの重要性を再認識させるものであり、金融機関においても最新技術の導入が不可欠であることを示しています。企業が成長し続けるためには、適切なセキュリティ管理が欠かせません。横浜銀行は今後も新たなサービスの提供を続けつつ、IT資産の安全を守っていくことでしょう。