みずほFG、サイバー脅威の兆候から検知 エンドポイント可視化で「脅威ハンティング」実践:実際に「DLLサイドローディング」の手口を検知
タニウムはみずほフィナンシャルグループによる製品導入事例を公開した。同グループはエンドポイント管理製品を導入し、エンドポイント可視化を生かした脅威ハンティングを実践しているという。
タニウムは2026年2月20日、みずほフィナンシャルグループによるエンドポイント管理製品の導入事例を公開した。
みずほフィナンシャルグループ(FG)は、現在直面している3大サイバーリスクとして「ランサムウェア(身代金要求型マルウェア)」「サードパーティーを起点とした脅威」「国家アクターによる高度なサイバー攻撃」を挙げており、それぞれに対する対応策を強化している。
その一環として同グループでは、2018年よりタニウムのエンドポイント管理製品「Tanium」を導入し、進化し続けるサイバーリスクへの対応力強化に取り組んできた。
「3大サイバーリスク」への対応と兆候段階での脅威の捕捉
みずほフィナンシャルグループはTaniumを活用してエンドポイントの挙動をリアルタイムに可視化し、サイバー攻撃の脅威を兆候段階から捉えるための体制を構築している。
特に、未知の脅威に対して能動的に調査・分析を行う「脅威ハンティング」を実践することで、インシデントの早期発見と迅速な対応を可能にしているという。
オペレーション標準化によるコストとリソースの最適化
みずほフィナンシャルグループのサイバーセキュリティ統括部で海外サイバーセキュリティ推進チームの次長を務める米井洋平氏は、Taniumの導入によってエンドポイントセキュリティ対策を統合的に運用できるようになるため、今後セキュリティ対策のコストやリソースの最適化を図っていきたいとしている。
また同グループのサイバーセキュリティ統括部でサイバーレスポンスチームのアソシエイトを務める土井優大氏によると、Taniumが実際に「DLL(動的リンクライブラリ)のサイドローディング」の手口を用いた攻撃を検知したことを確認したという。
これを旧来のルールベースの監視で検知しようとすると、どうしても過検知が多くなってしまうが、Taniumの脅威ハンティングならその都度実際の侵害なのか過検知なのかを人の判断で行えるため、効率的な監視が可能になるという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
前橋赤十字病院、「ランサムウェアは防げない」前提の“医療を止めない”データ復旧を整備
医療機関を標的としたランサムウェア攻撃が国内外で相次いでいることを踏まえ、前橋赤十字病院はバックアップと復旧、脅威検知などの対策を導入し、サイバーレジリエンスの体制を見直した。
「SASE」は見直され「EDR」は裾野拡大へ、ゼロトラストの高需要が続く
富士キメラ総研の調査によると、ネットワークセキュリティ関連の国内市場は、ゼロトラストやWebアプリケーション脆弱性検査、セキュリティ教育・トレーニングなどの分野を中心に高成長する。
七十七銀行、境界型防御からゼロトラストモデルへ移行 「インターネットが使えるようになり業務効率向上」
七十七銀行は、同行のDX推進とセキュリティ強化を目的に、従来の境界型防御モデルからゼロトラストモデルに移行した。従来の境界型防御に伴う利便性の低下を解消しつつ、AIを活用した脅威検知精度の向上を実現した。