きらやか銀行、KELA/SLINGのASMを導入しサイバー攻撃対策を強化未把握リスクを可視化

株式会社きらやか銀行は、KELA株式会社のグループ会社であるSLING社のASMソリューション「SLING」を導入しました。これにより、金融機関を標的とする高度化するサイバー攻撃に対し、インターネット上に露出するIT資産や潜在的脆弱性、ダークウェブ上の侵害情報までを包括的に可視化し、攻撃者視点に基づく実効性の高いリスク管理体制を確立したとしています。

きらやか銀行、サイバー脅威への対策を強化

見出し

1 きらやか銀行、サイバー脅威への対策を強化
2 導入の背景：高度化する脅威と未把握リスクへの課題
3 SLINGの選定理由：包括的な可視化と国内サポート
4 導入効果：未把握リスクの検出と迅速な対応
5 今後の展望：継続的な外部視点でのリスク監視
6 関連情報

株式会社きらやか銀行（本店：山形県山形市）は、サイバー脅威インテリジェンスを提供するKELA Research and Strategy, Ltd.（本社：イスラエル）の日本法人であるKELA株式会社（東京都千代田区）のグループ会社、SLING社のASM（Attack Surface Management）ソリューション「SLING」を導入したと発表しました。この導入により、同行は金融機関を標的とする高度化するサイバー攻撃に対し、実効性の高い継続的リスク管理体制を確立したとしています。

本導入は、KELAのパートナー企業である株式会社ビヨンドブルー（本社：東京都千代田区）が「SLING」を中核として提供するセキュリティリスク可視化サービス「Secure Check（セキュアチェック）」を採用したものです。これにより、きらやか銀行は、インターネット上に露出するIT資産や潜在的脆弱性、さらにダークウェブ上の侵害情報までを包括的に可視化し、攻撃者視点に基づくリスク管理体制を構築しました。

導入の背景：高度化する脅威と未把握リスクへの課題

地域金融機関として宮城・山形両地域を支えるきらやか銀行では、これまで境界型防御やEPP／EDR導入、定期的な脆弱性診断など、堅実なセキュリティ対策を実施してきました。しかし、診断対象が「把握している公開システム」に限定されており、未把握資産を含めた外部視点での網羅的なリスク評価に課題があったといいます。

金融機関を標的とするランサムウェア攻撃や情報窃取事案が相次ぐ中、「自社が認識していない資産こそがリスクになり得る」という問題意識が高まりました。これに加え、経済産業省によるASM導入推奨も背景となり、外部から見た攻撃対象領域の可視化に本格的に取り組むことになったものです。

SLINGの選定理由：包括的な可視化と国内サポート

きらやか銀行はASMサービスの検討にあたり、複数のソリューションを比較検討しました。その結果、KELAのASMソリューション「SLING」の技術的な優位性を評価し、「SLING」を中核とするビヨンドブルー提供の「Secure Check」を採用したとしています。選定の主なポイントは以下の通りです。

エージェント不要で、ドメイン情報の入力のみで利用開始できる導入の容易さ
ダークウェブ監視を組み合わせた包括的なリスク可視化
金融機関向け支援実績を有するビヨンドブルーによる国内サポート体制

「SLING」は、KELAが長年蓄積してきたサイバー犯罪アンダーグラウンドの脅威インテリジェンスを基盤としています。表層的な脆弱性情報にとどまらず、攻撃者フォーラムや侵害データの流通状況など、従来把握が難しかった領域まで調査対象とし、攻撃者の視点から「実際に悪用され得るリスク」を特定することが可能です。