みずほFG、脅威ハンティングを高度化　エンドポイント可視化でサイバーリスク対応

　みずほフィナンシャルグループは、サイバー攻撃への対応力強化を目的にタニウムのエンドポイント管理プラットフォーム「Tanium」を採用した。2月20日、タニウムが発表した。エンドポイントの挙動をリアルタイムに可視化することで、兆候段階から脅威を捉える体制を構築した。未知の脅威に対して能動的に調査・分析を行う「脅威ハンティング」の実践により、インシデントの早期発見と迅速な対応を目指す。

　国内三大メガバンクの一角を占めるみずほフィナンシャルグループは、ランサムウェアやサードパーティを起点とした脅威、国家アクターによる高度なサイバー攻撃を主要なリスクとして想定している。こうした進化し続ける脅威環境に対応するため、同グループでは2018年からTaniumを導入し、セキュリティ基盤の強化に取り組んできた。

　現在、同グループではTaniumをより高度に活用し、エンドポイントの状況を即座に把握できる環境を整備している。特に、従来のルールベースの監視では過検知が多くなりがちな攻撃手法に対しても、Taniumを活用した脅威ハンティングによって効率的な検知を実現している。具体的には、DLLサイドローディングなどの高度な手法を用いた攻撃に対し、実際のクエリに基づいた調査を行うことで、実害につながる可能性のある挙動を特定している。

　みずほフィナンシャルグループサイバーセキュリティ統括部海外サイバーセキュリティ推進チーム次長の米井洋平氏は、オペレーショナルな最適化を求める上で、Taniumは統合的なソリューションを提供してくれると評価している。今後はTaniumを標準的なオペレーションに組み込んでいくことで、コストやリソースの最適化を図りたいと考えているという。

　また、同部サイバーレスポンスチームアソシエイトの土井優大氏は、DLLサイドローディングの検知を例に挙げ、ルールベースの監視では監視側の負担が大きくなる一方、Taniumであれば人の判断を介した脅威ハンティングが有効に機能すると指摘する。今後はより広い範囲でのハンティングや検知にも活用を拡大していきたいとしている。

　同グループは、今後もTaniumから得られるリアルタイムの情報を活用し、サイバーセキュリティの運用高度化を推進する。金融インフラを支える組織として、強靭なIT基盤の維持と迅速なインシデント対応体制のさらなる強化に努める。

ニュースリリース