北國銀行、「Tenable」でADの脆弱性を可視化しセキュリティ強化

　北國銀行は、Active Directory（AD）環境における脆弱性の予防的な検出と修正を目的に「Tenable Identity Exposure」を採用した。8月25日、同製品を提供するTenable Network Security Japanが発表した。ADのセキュリティ態勢を可視化することで、優先的に対処すべき脆弱性を明確にし、具体的な改善行動につなげる。同行が進める「多層防御」戦略の一環として、重要な内部システムの保護を強化し、サイバーエクスポージャーのリスク低減を図る。

　同行では以前、ペネトレーションテストを実施した結果、外部からの防御が侵害された場合に内部での侵入検知が不十分であることが判明した。このことから、AD環境の保護と、よりレジリエントなセキュリティ態勢の構築が喫緊の課題となっていた。

　Tenable Identity Exposureの導入後、最も大きな変化でありメリットは、ADのセキュリティ態勢が可視化されたことだ。従来は脆弱性や設定ミスがどこに潜んでいるのか特定が困難だったが、現在では見直しが必要な設定や優先的に対処すべき脆弱性が明確になり、具体的な改善行動につながっている。

　同行では、すでに「Tenable Nessus」および「Tenable Vulnerability Management」を活用しており、Tenable Identity Exposureの導入によりセキュリティ態勢をさらに強固なものにした。選定にあたっては、AD内の脆弱性の深刻度や潜在的な影響、複雑な相互依存関係を、一目で段階的に分かりやすく表示できる点を評価した。この可視化機能が、限られたリソースで継続的なセキュリティ運用を維持する上で極めて重要だと考えている。

　北國銀行システム部セキュリティグループマネージャーの松井千明氏は、「Tenable Identity Exposureにより、AD内の脆弱性の深刻度、その潜在的な影響、複雑な相互依存関係を、一目で段階的にわかりやすく表示できることに感銘を受けた。この『可視化』機能が、特にリソースが限られている状況において、継続的なセキュリティ運用を維持するために極めて重要であると考えている」と述べている。

　同行は今後、Tenableのプロフェッショナルサービスも活用し、検出結果の分類や優先順位付けに関する専門家の助言を受けながら、将来を見据えたセキュリティロードマップを策定していく。北國銀行システム部セキュリティグループチーフの八十嶋努氏は、「以前は、脆弱性や設定ミスがどこに潜んでいるのかを特定するのが困難だった。Tenable Identity Exposureのおかげで、今では見直しが必要な設定や優先的に対処すべき脆弱性が明確になり、具体的な改善行動につながっている」とコメントしている。