福岡ひびき信用金庫様 導入事例
北九州で長い歴史を持つ信用金庫
Tenable Identity ExposureでActive Directoryを可視化しリスクを排除
~福岡ひびき信用金庫
Tenable Identity Exposure、Tenable Cloud Security 導入事例
関連サービス/製品:Tenable One
大正13年設立と長い歴史を持ち、北九州市八幡東区に本店を置く福岡ひびき信用金庫。福岡県一円だけでなく山口県下関市、大分県中津市も管轄区域とし、地域に密着した様々な活動を展開しています。特に「福岡ひびき経営大学」はユニークな取り組みといえます。
- Active Directoryの脆弱性対応と設定ミスを対策したい
- ペネトレーションテストの頻度を増やしたい
- ランサムウェア感染や情報漏えいといったサイバー攻撃による被害のリスクを排除したい
- Active Directory全体のセキュリティレベルを可視化したい
- Active Directoryの可視化を実現
- 休眠アカウントを整理し、設定の把握も容易
- Tenable Identity Exposure
- Tenable Cloud Security
導入の背景:Active Directoryの設定ミスによるリスクに不安
──福岡ひびき信用金庫様のセキュリティ対策への取り組みについて教えてください。例えば、金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」(2024年10月制定) に沿って対策をしているのでしょうか。
吉田氏:金融庁からガイドラインが公開される前から、サイバーハイジーンは重要事項として取り組んでいました。お客様の資産をお預かりしているので当然のことと考えています。
特にインターネットの利用が多いので、ネットワークやクラウド、アイデンティティなどのIT資産に対するセキュリティは重要視しています。ガイドラインの公開後も内容を参照しながら対策を実施しています。
──今回、「Tenable Identity Exposure」の導入に至った経緯についてお聞きします。まずどのような課題を解決したいと考えていたのでしょうか?
吉田氏: Active Directory に対する設定は、当金庫で行っているため、脆弱性対応と設定ミスに不安がありました。ペネトレーションテストは実施していましたが、年に一回の頻度でしたので、頻度を上げる必要性は感じていました。また、過去のペネトレーションテストにおいてActive Directoryの設定で指摘を受けたこともありました。
ヒューマンエラーは起こり得るので、設定ミスへの対策も必要でした。
──そうした課題を放置した場合に、どのようなリスクを想定されていましたか?
吉田氏:攻撃者は様々な目的で金融機関を狙うため、課題を放置していたら侵入されるリスクがあることは理解していました。侵入されてしまうと、ランサムウェアの感染や情報漏えい、システムの乗っ取りといった大きな被害を受けることになってしまいます。金融機関としての信頼も失墜してしまうため、重要な課題でした。
…
福岡ひびき信用金庫
所在地:〒805-8520 福岡県北九州市八幡東区尾倉二丁目8-1
開設年月日:1924年1月
資本金:34億3千万円
従業員数:530人 店舗数:41店舗(代理店1店舗を含む)
お客様担当者
福岡ひびき信用金庫
業務執行役員
システム部 部長
兼 DX推進室長
吉田 篤史 氏
福岡ひびき信用金庫
システム部
調査役
宮地 真之 氏
関連製品
Tenable One
Tenable Oneはサイバーエクスポージャー管理プラットフォームとして、統合的な脆弱性管理に加え、外部アタックサーフェス管理、Active Directory保護、クラウドインフラ及びコンテナセキュリティ、ウェブアプリケーションセキュリティ機能を包括的に提供します。Tenable Reserchが提供する脅威インテリジェンスとデータサイエンスを組み合わせた脅威の予測、対策の優先順位付けを効率的に実現でき、正確にサイバーリスクを伝達することで、最適なビジネスパフォーマンスを支えることができます。
本件についてお問い合わせ
テクマトリックス株式会社
東京本社
ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課
03-4405-7814
メールでのお問い合わせ / tenable@techmatrix.co.jp
CONTACT
ITインフラに関してお悩みの方は
お気軽にご相談ください
ご不明な点はお気軽に
お問い合わせください。
お問い合わせください。
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。
こちらよりダウンロードできます。
