横浜銀行は、Active Directoryのセキュリティ強化を目的に、Tenableの「Tenable Identity Exposure」を導入した。9月20日、Tenableが発表した。
神奈川県と東京都を中心に事業を展開する横浜銀行は、金融機関としてのセキュリティ対策に加え、業界全体のセキュリティ水準向上にも取り組んでいる。2023年には、他の地方銀行19行と共同でサイバーセキュリティに関する組織「CMS-CSIRT」を設立した。これは、メガバンクと比較してリソースや予算が限られる地方銀行が、効果的なセキュリティ対策を実施するために設立されたものだ。
横浜銀行は、行内のイントラネットにおいて重要な役割を担うActive Directoryの耐性強化を2023年度の課題の一つとしていた。従来は、定期的なセキュリティパッチの適用のみで、Active Directoryの設定や攻撃検知を行うためのツールは導入していなかった。しかし、脅威環境の進化やID情報漏えいによる攻撃の増加に伴い、Active Directoryの保護が喫緊の課題となっていた。
同行はすでに脆弱性管理製品であるTenable Security Centerを導入しており、その信頼性からTenable Identity Exposureの導入を決定した。Tenable Identity Exposureはエージェント不要で導入が容易である点が評価された。
Tenable Identity Exposureの導入で、同行はActive Directoryの深層まで可視化し、全てのADアカウントを正確に把握できるようになった。これにより、休眠アカウントやマシンのIDなど、潜在的な悪用のリスクを明らかにした。
横浜銀行 ICT推進部 セキュリティ統括室の島田慎之介氏は、「以前は、パッチを適用してアカウントを管理すれば充分であると考えていました。現在は、Tenable Identity Exposureの導入によって、悪用のリスクを目のあたりにしています。これが、Tenable Identity Exposure導入の一番の効果だと思います。アラート機能も脆弱性から設定の不備まで多様に検知します」と述べている。