企業動向

タニウム、みずほフィナンシャルグループの導入事例を公開:リアルタイムのエンドポイント可視化で脅威ハンティングを高度化

タニウムは、みずほフィナンシャルグループが同社のTaniumプラットフォームを導入し、リアルタイムのエンドポイント可視化と脅威ハンティングを通じて高度なサイバーセキュリティ運用を実現している事例を公開しました。ランサムウェアや国家アクターによる攻撃といった三大サイバーリスクへの対応力が強化されたと伝えています。

高度化するサイバーリスクへの対応

日本の三大メガバンクの一つであるみずほFGは、サイバーリスクとしてランサムウェア、サードパーティ起点の脅威、そして国家アクターによる高度なサイバー攻撃を主要なものと想定しています。同社はこうした脅威環境に対応するため、2018年よりTaniumを導入し、サイバーリスクへの対応力強化に努めてきました。

現在では、Taniumを高度に活用することで、エンドポイントの挙動をリアルタイムで可視化し、脅威の兆候段階からの捕捉体制を構築しています。特に、未知の脅威に対し能動的に調査・分析を行う「脅威ハンティング」を実践し、インシデントの早期発見と迅速な対応を可能にしていると同社は説明しています。

運用の最適化と脅威検知の具体例

みずほフィナンシャルグループ サイバーセキュリティ統括部 海外サイバーセキュリティ推進チーム 次長の米井 洋平氏は、導入事例紹介ビデオの中で、「オペレーショナルな最適化を求めるうえで、Taniumは一つのインテグレートなソリューションを提供してくれる」と述べています。Taniumを標準的なオペレーションに組み込むことで、コストやリソースの最適化を図りたいとしています。

また、同 サイバーレスポンスチーム アソシエイトの土井 優大氏は、DLLのサイドローディング検知について具体的な事例を挙げています。Taniumのクエリを用いて実行したところ、実際に検知されたものがあったといい、「これをルールベースの監視でやると過検知が多くなり、監視の体力が奪われるため、その都度実際の侵害なのか過検知なのかを人の判断で行える脅威ハンティングの非常にいい事例だと思っています」とコメントしています。さらに、より広範囲のハンティングや検知への活用拡大も視野に入れているとしています。

タニウム合同会社 代表執行役社長の原田英典氏は、日本の金融インフラを支えるみずほFGにTanium Platformが長年利用されていることを光栄に思うと述べ、高度化・複雑化するサイバーセキュリティの脅威に対する同社の先進的な脅威ハンティングにおいて、Taniumのリアルタイム可視化が役立った事例を公開できることを喜ばしいとしています。今後も顧客の重要なシステムと情報を守る取り組みを通じて、さらなる価値提供に努める方針です。

タニウムについて

タニウムは、AIとリアルタイムのエンドポイントインテリジェンスを駆使し、ITおよびセキュリティチームに組織を「アンストッパブル」にする力を与える「自律型IT ≪Autonomous IT≫」の企業です。世界の主要企業の多くが、エンドポイント管理とセキュリティを統合したタニウムの単一プラットフォームを利用し、イノベーションの加速、強靭性の維持、そしてビジネスの確実な推進を実現していると説明しています。

日本法人名:タニウム合同会社
日本代表執行役社長:原田英典
所在地:〒100-0004 東京都千代田区大手町2丁目6-4 常盤橋タワー25F

みずほフィナンシャルグループについて

みずほフィナンシャルグループは、銀行持株会社として、銀行、証券専門会社などの経営管理およびこれに附帯する業務を行っています。グループの経営効率向上と事業分野、機能面における特色・強みの結合を実現するために必要な経営管理等を実施している企業です。

ソース元

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: