七十七銀行、境界型防御からゼロトラストモデルへ移行 「インターネットが使えるようになり業務効率向上」:遅延解消で、セキュリティ強化と利便性の向上を実現
七十七銀行は、同行のDX推進とセキュリティ強化を目的に、従来の境界型防御モデルからゼロトラストモデルに移行した。従来の境界型防御に伴う利便性の低下を解消しつつ、AIを活用した脅威検知精度の向上を実現した。
七十七銀行は、DX(デジタルトランスフォーメーション)推進に向けた情報インフラ刷新の一環として、従来の境界型防御モデルからゼロトラストモデルへの移行を果たした。ゼロトラストモデルを確立するためにCrowdStrikeのセキュリティソリューションを採用。マクニカが導入を支援した。
マクニカが2026年1月14日に発表した内容によれば、七十七銀行はシステム全体のゼロトラストモデル確立により、従来の境界分離環境における作業遅延を解消。これにより行員の業務効率が向上したという。
境界型セキュリティからの脱却
七十七銀行では長年、内部ネットワークと外部ネットワークを分離する境界型防御により、情報システムの安全性を確保していた。ネットワーク内外を明確に区切り境界を置いているため「社内は安全である」との考えの下、従来型のウイルス対策のみを導入していた。
しかし、2021年5月に掲げた経営計画「Vision 2030」を踏まえ、重要施策の一つであるDX推進に当たっては、最高水準の保護を実現しつつ、行員が最大限のパフォーマンスを発揮できる利便性が必要と判断。境界型防御を脱却し、ゼロトラストモデルへの移行を決断した。
ゼロトラストモデルに移行する上では、マルウェアの早期検知と封じ込めが可能なエンドポイントセキュリティソリューションの導入が不可欠とされた。
4つの選定ポイント
七十七銀行はこれらの戦略目標に沿って、従来のアンチウイルス製品や静的防御をAI(人工知能)による保護へと置き換えるべく、新たな製品選定に着手。2022年12月より新たな情報インフラ構想の検討を開始し、2023年9月にCrowdStrike製品を核とするセキュリティ基盤の導入を正式決定した。
マクニカの発表によると、七十七銀行は「CrowdStrike Falcon Insight XDR」「CrowdStrike Falcon Prevent」「CrowdStrike Falcon Adversary OverWatch」を導入したという。選定に至った主な評価ポイントは以下の通り。
- 金融業界における「CrowdStrike Falcon」プラットフォームの豊富な採用実績と業界内での高い評価
- 日本語に対応した直感的なUI(ユーザーインタフェース)によりスムーズな運用が可能
- 攻撃経路の可視化や相関分析を強化するためのサードパーティー製品とシームレスに連携できる拡張性
- GUI(グラフィカルユーザーインタフェース)ベースによる簡易な実装と安定した運用が可能
ゼロトラストモデル確立により業務効率が向上
セキュリティインフラおよびシステム全体でゼロトラストモデルを確立できたことにより、従来の境界分離環境における作業遅延も解消された。行員からは「インターネットが使えるようになり業務効率が向上した」との声が上がっているという。
マクニカは「今後も最先端のセキュリティ技術と専門的な知見を生かし、金融機関をはじめとした顧客の安全・安心な事業運営とDX推進を支援する」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「ランサムウェア攻撃を失敗させる」VPN、PC、Active Directoryなどの設定チェックシート
一般社団法人ソフトウェア協会、大阪急性期・総合医療センター、日本マイクロソフトの3者は、「Cyber A2/AD ランサムウェア防御チェックシート」を公表した。医療機関に限らず、一般の中小・中堅企業や大企業でも十分に適用可能だという。
「ダークWebで個人情報を検出しました」 アカウント“流出”の原因と、その予防策
個人情報がダークWebに流出した場合、詐欺やアカウント乗っ取りに悪用されるリスクが高まる。ESETがダークWebでの流出が確認された場合の対処を解説した。
ChatGPTに「入力してはいけない情報」5選――NGリストとその理由
ESETは、ChatGPTの利用に伴うセキュリティとプライバシーのリスクをまとめた包括的なガイドを公開した。7つの大きなリスクや共有禁止情報の「レッドリスト」、10の保護習慣を解説している。