クラウドストライクは、三菱UFJ銀行が脅威ベースのペネトレーションテスト(以下、TLPT)の実施のため、「CrowdStrike Services」のレッドチーム演習を採用したことを発表した。
三菱UFJ銀行のサイバーセキュリティ推進部では、高度化・巧妙化する攻撃から国内外のシステムを守るため、サイバーセキュリティに対する組織全体の取り組みを統括しているという。毎年、第三者の視点でこれらのセキュリティ対策の実効性や有効性を検証するため、脅威環境に応じたテーマを定めてTLPTを継続的に実施しているとのことだ。
今回の選定にあたって三菱UFJ銀行は、クラウドストライクの提案が包括的であり、検知・防御体制を評価する方法が具体的であった点を評価し、採用に至ったとしている。
同行は、このTLPTにおいて、万が一攻撃者に侵入された場合に備えて改善・強化すべきポイントがあることがわかったという。また、グローバルな拠点すべてを管理・監督することの重要性を再認識し、各拠点から協力を得ながら対応を進めていくとのことだ。
【関連記事】
・日本IBM、三菱UFJ銀行の勘定系システムの構造変革支援を発表
・三菱UFJ銀行、セキュリティインシデント対応を自動化する「Exabeamソリューション」採用
・三菱UFJ銀行やSalesforceなど4社、法人ビジネスプラットフォーム提供に向けて連携へ
