金融機関を取り巻く環境では、ランサムウェアやサードパーティを起点とした脅威、さらには国家アクターによる高度なサイバー攻撃といった「三大サイバーリスク」が深刻化している。
従来のルールベースの監視のみでは未知の脅威を防ぎきれず、過検知の対応によって監視リソースが奪われるという運用上の課題が生じていた。
こうした中、株式会社みずほフィナンシャルグループは、タニウム合同会社が提供するエンドポイントセキュリティプラットフォーム「Tanium」を活用し、エンドポイントの挙動をリアルタイムに可視化することで、未知の脅威に対して能動的に調査・分析を行う「脅威ハンティング」の実践体制を構築した。
みずほフィナンシャルグループは、進化し続けるサイバーリスクへの対応力強化を目的として2018年より「Tanium」を導入していたが、現在はその活用をさらに高度化させ、兆候段階から脅威を捉えるための体制整備を進めている。
具体的な成果としては、悪意のあるプログラムを実行させる手口である「DLLのサイドローディング」に対し、「Tanium」のクエリを用いた能動的な調査を実行し、実際の侵害を検知することに成功している。
これにより、過検知に忙殺されることなく、実際の侵害かどうかの判断を人が的確に行えるようになり、インシデントの早期発見と迅速な初動対応が可能となったとのことだ。
同グループのサイバーセキュリティ統括部で海外サイバーセキュリティ推進チーム 次長を務める米井洋平氏は、「オペレーショナルな最適化を追求する上で、統合されたソリューションであるTaniumを標準的な運用に組み込み、コストやリソースの最適化を図っていく」と述べている。
また、サイバーレスポンスチーム アソシエイトの土井優大氏も、「今回実証された脅威ハンティングの手法を、自社内のより広い範囲の監視や検知へ拡大していく」という意向を示している。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日新着ニュースを公開しております。
週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- AIに関する最新ニュース
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なAI活用方などのノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
