北國銀行がAD管理を高度化、万一の侵入に備えたセキュリティ体制を構築：セキュリティソリューション

北國銀行がサイバーセキュリティを強化した。同行はこれまでも多層防御型の対策を進めてきたが、ペネトレーションテストで新たに発覚したリスクに対応した。

[田渕聖人，ITmedia]

　金沢市（石川県）を本拠とする地方銀行の1つである北國銀行が、「Active Directory」（AD）環境における脆弱（ぜいじゃく）性を予防的に検出および修正するため、AD保護に特化したアイデンティティーセキュリティ製品「Tenable Identity Exposure」を採用した。2025年8月25日、Tenable Network Security Japan（以下、Tenable）が発表した。

　Tenable Identity Exposureの導入は、北國銀行が進める多層防御戦略の一環であり、重要な内部システムの保護強化を通じて、サイバーエクスポージャーのリスク低減を図るものだ。

ADの設定を可視化、ミスや脆弱性の見逃しを防ぐ

　同行では、外部防御が侵害された際、内部での侵入検知が不十分であることがペネトレーションテストにより判明し、AD環境の保護とよりレジリエントなセキュリティ態勢の構築が喫緊の課題となっていたという。

　北國銀行の八十嶋努氏（システム部セキュリティグループ チーフ）は「Tenable Identity Exposureを導入した後の最も大きな変化は、ADのセキュリティ態勢が可視化されたことだ。以前は、脆弱性や設定ミスがどこに潜んでいるのかを特定するのが困難だったが、今では見直しが必要な設定や優先的に対処すべき脆弱性が明確になり、具体的な改善行動につながっている」と述べる。

　同行の松井千明氏（システム部 セキュリティグループ マネージャー）は「Tenable Identity Exposureの可視化機能は、リソースが限られている状況において、継続的なセキュリティ運用を維持するために極めて重要だと考えている」と話す。

　さらに北國銀行では、Tenableのプロフェッショナルサービスを活用し、検出結果の分類および優先順位付けに関する専門家の助言を受けながら、将来を見据えたセキュリティロードマップを策定しているという。

　同行は既にOSやサーバなどの脆弱性を検出・評価するソリューション「Tenable Nessus」やSaaS型の脆弱性管理プラットフォーム「Tenable Vulnerability Management」を採用しており、Tenable Identity Exposureの導入によって、セキュリティをより強化する計画だ。