「パッチ適用だけでは限界」 横浜銀行、Active Directory保護に向けてTenable製品を導入：セキュリティニュースアラート

横浜銀行はActive Directoryを標的にしたサイバー攻撃への耐性を高めるためTenable Identity Exposureを導入した。アイデンティティー侵害による攻撃が増加する中にあってActive Directoryの保護は急務となっていた。

[後藤大地，有限会社オングス]

　Tenable Network Security Japanは2024年9月19日、横浜銀行が「Active Directory」のセキュリティを強化するため「Tenable Identity Exposure」を導入したと発表した。

パッチ適用だけではダメ　横浜銀行のActive Directory保護製品導入のポイント

　横浜銀行はセキュリティパッチの適用を基本的なセキュリティ対策とし、Active Directory周辺の設定誤りやサイバー攻撃の検知は実施していなかったが、アイデンティティー侵害による攻撃が増加し、保護が急務となっていた。

　横浜銀行は2023年度に行内イントラネットにおけるActive Directoryのサイバー攻撃への耐性を高めることを課題として設定した。同行は当時、定期的にセキュリティパッチを適用するという運用にとどまり、Active Directoryの設定の誤りを悪用したサイバー攻撃の検知を実施していなかった。しかしアイデンティティー侵害によるサイバー攻撃が増加する状況の中において、Active Directoryの保護に取り組むことは急務になっていた。

　コンコルディア・フィナンシャルグループの伏見亮大氏（ICT統括部セキュリティ統括室兼横浜銀行ICT推進部セキュリティ統括室リーダー）は「社内のシステムに不正侵入した攻撃者やランサムウェア、その他のマルウェアを悪用する犯罪者は、ほぼ例外なくActive Directoryを狙う。彼らは盗んだユーザーアカウントの権限をActive Directoryを使って昇格させ、重要なデータへのアクセスを可能にする。そのため、Active Directoryの保護は投資に値する」と語る。

　横浜銀行がTenable Identity Exposureを導入した背景には、同行がすでにサイバーエクスポージャー管理プラットフォーム「Tenable Security Center」を導入していたことも関係している。Tenable Security Centerが提供する脆弱（ぜいじゃく）性管理機能に満足しており、かつ、Tenable Identity Exposureのスムーズな導入が可能であったことから導入決定に至ったと説明している。

　横浜銀行の島田 慎之介氏（ICT推進部セキュリティ統括室）は「以前は、パッチを適用してアカウントを管理すれば十分だと考えていたが、現在はTenable Identity Exposureの導入によって、悪用のリスクを目の当たりにしている」と述べた。

　Tenable Network Security Japanは、「多くの組織ではドメインの複雑性が増すことでActive Directoryのセキュリティを十分に維持できなくなるため、欠点が検知されないまま重大なインシデントが発生してしまう。近年、Active Directoryに絡んだ攻撃がニュースになっているが、このセキュリティを全体的なサイバーセキュリティ戦略に優先的に組み込むことが必要だ」とコメントしている。

　地銀は限られた予算や制約によって十分なサイバーセキュリティ対策を実施できないケースがある。こうした状況において効果的なサイバーセキュリティプログラムを実施するには協力が不可欠と考えられており、横浜銀行は2023年に地銀19行と共同でサイバーセキュリティのための組織「CMS-CSIRT」も設立している。