セキュリティ対策の課題解決を支援する JNSAソリューションガイド

株式会社三菱UFJ銀行 様
金融・保険 大規模（301名以上） 外部から不正アクセスを防ぎたい 脆弱性診断をしたい その他

株式会社三菱UFJ銀行様では様々なセキュリティ対策を行っており、日々のオペレーションを通じて一定の有効性は確認できているが、より高度な攻撃への対応能力を第三者にて評価してほしいと考え、定期的なTLPT(Threat Led Penetration Testing）を実施しています。 同行で2022年の題材としたのが「海外拠点を踏み台にした攻撃」であり、複数のセキュリティベンダーに提案を依頼し、綿密な比較・検討の結果選ばれたのがクラウドストライクの「レッドチーム演習サービス」でした。 「たとえば今回のレッドチーム演習には、日本のテスターだけでなく、海外のテスターも参加しています。その結果、海外のスキル、知識も含めた様々な攻撃を試してもらうことができました。グローバルに事業を展開する当行としても、こうした体験ができたことは非常に有意義でした」 事例の内容： ・海外拠点を踏み台とした日本国内へのサイバー攻撃を実際に仕掛けることで、リスクを洗い出すことに成功 ・グローバルの知見を活かした高い技術力を発揮しつつ、柔軟なプロジェクト運営を実施 ・サイバーリスクへの認識を経営層全体で共有することに寄与 ・レポートの報告内容を元にセキュリティ強化の取り組みをさらに推進