ニュース
» 2015年09月01日 14時40分 UPDATE

みずほ銀行が未知のウイルス対策で講じた新たな一手

定義ファイルを使う対策では既知のウイルスにしか対応できず、新手法を採用することになった。

[ITmedia]
mzhbk01.jpg みずほ銀行

 みずほ銀行が標的型サイバー攻撃などに使われる“未知のウイルス”による被害を防止するため、ウイルス定義ファイルを使わない新手法の対策を導入した。ウイルス定義ファイルを使う従来型の手法では未知のウイルスに対応できないためだった。

 同行が導入した対策は、ロックダウン型のトレンドマイクロの「Trend Micro Safe Lock」というセキュリティソフト。預金管理や為替取引などを処理するメインフレームの基礎勘定系システムでの専用端末約170台に導入した。

 ロックダウン型はホワイトリスト型とも呼ばれ、コンピュータ上で事前に許可された機能やリソース、アクセスなどの制御しか実行できないようにする仕組み。用途が限定された端末に適したセキュリティ対策とされる。定義ファイルを使う仕組みは「ブラックリスト型」と呼ばれる。

 従来は専用端末でも定義ファイルを使う対策ソフトを利用していたが、定義ファイルに登録されていない不正プログラムを検出したり、駆除したりすることはほとんどできない。また、定義ファイルを更新する度にシステムへの影響を事前に検証したり、端末への定義ファイルの手動配信に30分近くを要したりするなど、たくさんの課題を抱えていた。

tm001.jpg ロックダウン型セキュリティソフトのイメージ(出典:トレンドマイクロ)

 専用端末で使われる機能などは限定的であることから、こうした課題を解決するために、セキュリティ対策ソフトをロックダウン型に変更した。万一端末がウイルスに感染しても、事前に許可された動作以外はできないため、ウイルスの不正な行動を実質的に阻止できるようになった。対策手法を変更しても専用端末の安定稼働に影響しないことや定義ファイルの更新作業が不要になること、サポート体制なども評価したという。

 ただ、当初は同行のセキュリティポリシーで「ウイルス対策ソフトの定義ファイルを更新する」と定めていたことから、そのままではロックダウン型のセキュリティ対策ソフトを導入できないという問題も発覚。情報システム子会社のみずほ情報総研を中心に慎重な検討や検証を重ね、セキュリティポリシーを改定するなどの対応も行ったという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -