ソニー銀行では、2001年のサービス開始以来、バンキングサービスへの信頼性を支える生命線として、積極的にセキュリティ対策に取り組んでおり、標的型サイバー攻撃といった新しい脅威にも注目し対策を検討していた。
既存の対策を見直す中で、既存と異なるレイヤーに対策を施すDDIにより、入口・出口対策、内部対策といった「多層防御」の仕組みを強化し、システム全体のセキュリティレベルをさらに引き上げることにしたという。
ソニー銀行のシステムは一般的な事務処理を支える「OA系システム」と顧客管理や勘定処理を行うクローズド環境の「銀行業務システム」の2系統ある。今回はこの両システムにそれぞれDDIが採用された。
採用にあたっては、DDIは内部ネットワークの通信の可視化やログの蓄積、サンドボックスによる未知の脅威の検出といった機能を搭載しており、標的型サイバー攻撃を迅速に察知するための「内部対策」を最もバランスよく実現できる点が評価されたという。
さらに、運用支援サービス「トレンドマイクロ プレミアムサポート」も、DDIとあわせて採用された。このサービスにより、トレンドマイクロが専門家としての知見を用いて通信ログを解析し、週次でレポートを発行する。
