みずほ銀行が標的型サイバー攻撃などに使われる“未知のウイルス”による被害を防止するため、ウイルス定義ファイルを使わない新手法の対策を導入した。ウイルス定義ファイルを使う従来型の手法では未知のウイルスに対応できないためだった。
同行が導入した対策は、ロックダウン型のトレンドマイクロの「Trend Micro Safe Lock」というセキュリティソフト。預金管理や為替取引などを処理するメインフレームの基礎勘定系システムでの専用端末約170台に導入した。
ロックダウン型はホワイトリスト型とも呼ばれ、コンピュータ上で事前に許可された機能やリソース、アクセスなどの制御しか実行できないようにする仕組み。用途が限定された端末に適したセキュリティ対策とされる。定義ファイルを使う仕組みは「ブラックリスト型」と呼ばれる。
従来は専用端末でも定義ファイルを使う対策ソフトを利用していたが、定義ファイルに登録されていない不正プログラムを検出したり、駆除したりすることはほとんどできない。また、定義ファイルを更新する度にシステムへの影響を事前に検証したり、端末への定義ファイルの手動配信に30分近くを要したりするなど、たくさんの課題を抱えていた。
専用端末で使われる機能などは限定的であることから、こうした課題を解決するために、セキュリティ対策ソフトをロックダウン型に変更した。万一端末がウイルスに感染しても、事前に許可された動作以外はできないため、ウイルスの不正な行動を実質的に阻止できるようになった。対策手法を変更しても専用端末の安定稼働に影響しないことや定義ファイルの更新作業が不要になること、サポート体制なども評価したという。
ただ、当初は同行のセキュリティポリシーで「ウイルス対策ソフトの定義ファイルを更新する」と定めていたことから、そのままではロックダウン型のセキュリティ対策ソフトを導入できないという問題も発覚。情報システム子会社のみずほ情報総研を中心に慎重な検討や検証を重ね、セキュリティポリシーを改定するなどの対応も行ったという。
関連記事
- パターンファイル不要で業務に影響なし 二木ゴルフ、POS端末にロックダウン型ウイルス対策ソフト採用
二木ゴルフは、店舗POS端末のウイルス対策にトレンドマイクロの「Trend Micro Safe Lock 2.0 スタンダード」を採用した。 - トレンドマイクロ、定義ファイル不要のウイルス対策を機能強化
ロックダウン型のウイルス対策ソフトの最新版「Trend Micro Safe Lock 2.0」では「書き込み制御機能」などを新たに搭載した。 - 2割のコスト削減目指す みずほ銀、海外勘定系システム基盤にIBMの新世代メインフレーム採用
みずほ銀行が、IBMの新世代メインフレーム「IBM z13」の採用を決めた。アプリケーションを統合・集約したプライベート・クラウド基盤として構築され、海外勘定系システムとして活用される。 - トレンドマイクロ、制御システム向けのセキュリティ製品を発表
社会インフラや生産工場などの制御システムを狙うサイバー攻撃対策となる、ホワイトリストベースのセキュリティ製品を発売する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.