七十七銀行は、ゼロトラストの実現およびセキュリティ体制の強化を目的とした情報インフラ刷新の一環として、クラウドストライク(CrowdStrike)の「CrowdStrike Falcon Insight XDR」「CrowdStrike Falcon Prevent」「CrowdStrike Falcon Adversary OverWatch」を導入した。
七十七銀行では長年、内部ネットワークと外部ネットワークを分離する境界型分離セキュリティにより安全性を担保していたという。ネットワーク内外を明確に区切り境界を置いているため社内は安全であると考え、従来型のウイルス対策のみを使用していたとのことだ。
しかし同行が掲げる「Vision 2030」の下でDXを進めるためには、最高水準の保護を実現しつつ、行員が最大限のパフォーマンスを発揮できる利便性が必要だと感じ、ゼロトラストモデルを採用することに。利便性向上とセキュリティ対策の改善には、クラウドサービスやSaaSアプリケーションの活用が必要であるうえ、マルウェアの早期検知と封じ込めが可能なエンドポイントセキュリティソリューションの導入が、ゼロトラストモデルへの移行において不可欠とされたという。
同行は、従来のアンチウイルスソリューションや静的防御をAIによる保護へと置き換えるため、クラウドストライクを選択。Falconプラットフォーム全体で、日々数兆件におよぶイベントと最前線のインテリジェンスによって訓練されたAIを活用したリアルタイムでの防御は、既知および未知の脅威の両方に対応し、進化する脅威に継続的に適応し、先んじた防御を実現するとしている。
2022年12月より新たな情報インフラ構想の検討を開始し、2023年9月にクラウドストライクを核とするセキュリティ基盤の導入を正式決定したとのことだ。
クラウドストライクが評価された点は以下のとおり。
- 金融機関でのCrowdStrike Falconプラットフォームの広範な採用実績、業界内での高い評価
- 日本語対応した直感的なUIにより、スムーズな運用が可能
- 攻撃経路の可視化や相関分析を強化するためのサードパーティ製品とのシームレスな拡張性
- GUIベースによる簡易な実装と安定した運用性
今回のソリューション導入により、七十七銀行はセキュリティインフラおよびシステム全体でゼロトラスト基盤を確立。また、従来の境界分離環境における作業遅延が解消され、行員からは「インターネットが使えるようになり業務効率が向上した」との声も上がっていると述べている。
【関連記事】
・クラウドストライク、AI時代の攻撃者の進化に追従できるエージェンティックプラットフォームへと進化
・クラウドストライク、“AIレディ”なセキュリティ運用を支援する製品アップデートを発表
・クラウドストライク、Pangeaの買収を発表 プラットフォームが拡張し包括的なAI検知と保護を提供
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
