四国銀行が、脆弱性管理クラウド「yamory」を導入
Table of Contents
プレスリリース要約
昨今、金融業界を取り巻くサイバー犯罪、サイバー攻撃等の脅威は増しており、地域を支える金融機関としてセキュリティ対策の強化が求められています。この度、サイバーセキュリティ体制を一層強化するため、yamoryの導入を決定いただきました。
そこで、システム部 部長代理 豊田 明啓様に、今回のyamory導入の背景についてお伺いしました。
この度は、yamoryをご導入いただきありがとうございます。まず、四国銀行様におけるセキュリティ対策の現状や、どのような課題感をお持ちだったかをお聞かせください。
豊田氏:
近年高まっているサイバー攻撃による脅威などを踏まえ、当行は行内CSIRTを設置し、各種セキュリティ対策や対応訓練を実施しているほか、金融ISAC (※)へ加盟することにより情報収集活動や要員の共同演習参加を通じて、実効性の向上に努めています。
脆弱性対策においては、脆弱性情報を金融ISACやIPAなどから手動で収集し、管理している台帳で該当部分を確認するなどの対応を行っていました。これらの対応には膨大な工数がかかっており、また管理が属人化してしまっている点に課題を感じていました。
※日本の金融機関によるサイバーセキュリティ情報連携のための組織として2014年に設立。
そんななか、yamoryを選んでいただいた理由や導入後の効果について教えて下さい。
まず1つ目に、オートトリアージ機能により客観的なリスク判断が可能な点です。
これまでは、収集した脆弱性情報と管理台帳を照らし合わせた上で、属人的にリスク判断を行っていました。しかし、CVSSスコアベースのみでの評価では、対応すべき脆弱性が多すぎて現実的に対応ができません。yamoryのオートトリアージ機能では、客観的根拠から対応の優先順位を自動判定し、効率よく対応ができる対応基準を提供してくれるため、業務負荷軽減にも寄与することを期待しています。
2つ目に、システム全体の脆弱性情報と対応状況を一元管理できる点です。
yamoryのダッシュボードは非常にシンプルで分かりやすく、オートトリアージ機能により検出された脆弱性が対応優先度別に分類され、システム全体の脆弱性情報と対応優先度・対応状況が一目でわかります。それにより、属人的な対応ではなくチームでの対応ができ、効率的かつ網羅的な脆弱性管理が可能になることも導入の決め手でした。
3つ目に、自動検知による工数削減とリアルタイムな脆弱性対応が可能な点です。
これまでは手動で対応していたため膨大な工数がかかっていましたが、自動検知により大幅に工数を削減することができます。さらに、yamory独自の脆弱性データベースは、NVD、GitHubのソースコードやコミットの情報をセキュリティアナリストが日次で分析・登録を行っています。そのため、修正プログラムが提供される前に公開されたゼロデイ脆弱性も自動検知可能であり、定期的な脆弱性診断や手作業での脆弱性対策では実現できない、リアルタイムな脆弱性対応が可能な点に魅力を感じています。
そのようにご期待いただけて大変有り難いです。今後もより効率的で精度の高い脆弱性対策・ITシステム全体のリスク管理ができるツールとして、皆さまにご活用いただけるようサービスを磨いてまいります。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
X(旧Twitter):https://twitter.com/yamory_sec
運営会社:株式会社アシュアード https://www.visional.inc/ja/assured.html
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
引用元:PR TIMES