2024年12月3日、KELAのグループ会社であるULTRA REDは、横浜銀行がASM(Attack Surface Management)の刷新プロジェクトにおいて、「ULTRA RED」を採用したと発表した。なお、ソリューションの提案とサポートはマクニカが担当。同社が提供する「ULTRA REDドメイン調査サービス」と組み合わせることで、IT資産把握の網羅性を高めたとのことだ。
同行では、以前から脅威インテリジェンスを導入し、それに含まれるASM機能を利用していたが、アセット管理や脆弱性の過検知・誤検知などの点で課題があったという。その課題を解決すべく、同ソリューションが導入されたとのことだ。
導入後は、自動的にアセットを把握することが可能に。脆弱性のアラートについては、緊急性の高いものを通知し、アセット管理者が対処するという運用を継続しているという。
同ソリューションは、脆弱性のアラートを5段階にわけてスコアリングしている。実際に届いたアラートの中で、運用開始から半年間で対処が必要だったものは2件だったとのことだ。緊急度の高いアラートに関しては、脆弱性として対処するべき根拠が示されることから、セキュリティ統括部門にとって安心材料になっているとのことだ。
また、ULTRA REDとドメイン調査サービスの導入により、IT資産を把握したうえで脆弱性などのセキュリティ情報を提供できる体制が確立されたとしている。
【関連記事】
・エクサウィザーズ、地域金融機関向けに生成AI研修サービスを開始 横浜銀行などで先行導入
・横浜銀行ら5行、マルチバンクオープン勘定系システムを稼働開始 国内銀行業界で初
・マクニカ、EASMソリューションを提供するイスラエルのULTRA REDと代理店契約締結を発表
