みずほFG、サイバー脅威の兆候から検知 エンドポイント可視化で「脅威ハンティング」実践：実際に「DLLサイドローディング」の手口を検知

タニウムはみずほフィナンシャルグループによる製品導入事例を公開した。同グループはエンドポイント管理製品を導入し、エンドポイント可視化を生かした脅威ハンティングを実践しているという。

[＠IT]

　タニウムは2026年2月20日、みずほフィナンシャルグループによるエンドポイント管理製品の導入事例を公開した。

　みずほフィナンシャルグループ（FG）は、現在直面している3大サイバーリスクとして「ランサムウェア（身代金要求型マルウェア）」「サードパーティーを起点とした脅威」「国家アクターによる高度なサイバー攻撃」を挙げており、それぞれに対する対応策を強化している。

　その一環として同グループでは、2018年よりタニウムのエンドポイント管理製品「Tanium」を導入し、進化し続けるサイバーリスクへの対応力強化に取り組んできた。

「3大サイバーリスク」への対応と兆候段階での脅威の捕捉

　みずほフィナンシャルグループはTaniumを活用してエンドポイントの挙動をリアルタイムに可視化し、サイバー攻撃の脅威を兆候段階から捉えるための体制を構築している。

　特に、未知の脅威に対して能動的に調査・分析を行う「脅威ハンティング」を実践することで、インシデントの早期発見と迅速な対応を可能にしているという。

オペレーション標準化によるコストとリソースの最適化

　みずほフィナンシャルグループのサイバーセキュリティ統括部で海外サイバーセキュリティ推進チームの次長を務める米井洋平氏は、Taniumの導入によってエンドポイントセキュリティ対策を統合的に運用できるようになるため、今後セキュリティ対策のコストやリソースの最適化を図っていきたいとしている。

　また同グループのサイバーセキュリティ統括部でサイバーレスポンスチームのアソシエイトを務める土井優大氏によると、Taniumが実際に「DLL（動的リンクライブラリ）のサイドローディング」の手口を用いた攻撃を検知したことを確認したという。

　これを旧来のルールベースの監視で検知しようとすると、どうしても過検知が多くなってしまうが、Taniumの脅威ハンティングならその都度実際の侵害なのか過検知なのかを人の判断で行えるため、効率的な監視が可能になるという。