侵入成功率90%を誇るホワイトハッカー部隊がサポート 銀行のサイバーセキュリティに特化した総合対策パッケージ「GMOサイバーセキュリティ for 銀行」提供開始
「GMOサイバーセキュリティ for 銀行」は、侵入成功率90%(※1)を誇る国内屈指のホワイトハッカー(※2)部隊がリスク評価、ペネトレーションテスト(※3)、対策まで一括で対応するのが大きな特徴となっており、活用いただくことで業務やシステムの稼働への影響なくサイバーセキュリティ対策を進めることができます。銀行でのサイバーセキュリティ対策の再点検にお役立ていただけます。
本パッケージは、GMOインターネットグループで決済関連領域事業を展開し、金融機関との多数の取引実績を有するGMOペイメントゲートウェイ株式会社(代表取締役社長:相浦 一成)が販売いたします。
(※1)2018年3月-2021年10月ペネトレーションテスト診断114件の実績値(金融38件 その他76件)。ゴール達成に加えて、不正侵入、サーバー乗っ取り、機密情報の奪取につながる脆弱性の検出を含む。
(※2)サイバー攻撃者(ハッカー)の手法を熟知した、高度な技術力を持つセキュリティエンジニアのことを指します。
(※3)実際の脅威にもとづいた疑似攻撃を通じて、システムへの侵入を試みることで、システムに脆弱性がないか検出するテストを指します。
【背景】
昨今、国内外の主要インフラ事業者を対象としたサイバー攻撃が激増しており、国際金融網や金融機関への攻撃も激化の一途をたどっています。こういった状況を受けて、金融庁は日本銀行と連携し、地方銀行を中心に国内金融機関のサイバー攻撃防止策・被害抑制策とインシデント対応体制の有効性点検を2022年度内に順次実施することを発表しています(※4)。
これまでも銀行業界では、他業界に先駆けサイバーセキュリティ対策に力を入れてきましたが、このような状況を受け、お客様の大切な資産を守るため、さらなるリスク低減措置やインシデント体制の強化が必要となっています。
イエラエセキュリティは、これまでにも国内外の幅広い業界・業種の企業において”攻撃者の視点”からのセキュリティ脆弱性診断を実施しており、その中には銀行や証券会社などの金融機関も含まれます。これら企業からはリピート実績も多数あり、サイバーセキュリティにおける信頼性と技術力を高く評価されている結果といえます。
これまでの金融機関でのサイバーセキュリティ対策で培ったノウハウと、国内トップクラスのホワイトハッカーが有する技術力を生かし、この度、銀行に特化したサイバーセキュリティ総合対策パッケージ「GMOサイバーセキュリティ for 銀行」を開発・提供することといたしました。
今後も、銀行業界をはじめとする国内各業界に幅広い技術支援を行うことにより、日本社会全体のサイバーセキュリティレベルのさらなる向上に貢献してまいります。
(※4)金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver. 3.0)
URL:https://www.fsa.go.jp/news/r3/cyber/cyber-policy.pdf
【「GMOサイバーセキュリティ for 銀行」の特徴】(URL:https://gmo-cybersecurity.com/lp/for-bank/)
■セキュリティ担当者が不足でも活用可能。業務を止めずに最低負荷で実施
銀行においても多数の実績を有するイエラエセキュリティだからこそできるセキュリティ評価・対策方法で実施するため、セキュリティ担当者が不足している場合も活用いただくことが可能です。侵入成功率90%を誇るホワイトハッカー部隊が現状把握から課題解決までをワンストップで支援します。また、業務やシステムを止めず、最低負荷で実施することも可能です。
■“攻撃者目線”でセキュリティアセスメントを実施
各銀行の顧客属性やシステム構成に基づき構成される各銀行の機能・業務・製品・サービスにおける情報資産とリスクを洗い出し、昨今のサイバー攻撃傾向を踏まえ、必要な対策の全体像を可視化します。加えて、有効な対策をご提案し、優先度に応じて対策の実施を行います。
■ペネトレーションテストにより外部侵入リスクを評価
これまで地方銀行をはじめとした各金融機関に提供・実施してきた、脅威ベースのペネトレーションテストを実施します。Active Directory(※5)のドメイン管理者権限を取得できるかどうかを主軸に、銀行固有のネットワーク環境まで外部から侵入が可能か、リスクを評価します。
(※5)Windows Serverに搭載されている、組織が管理するネットワーク上に存在するユーザーとそれに紐づく各種端末等を管理するための機能。
■セキュリティアセスメントとペネトレーションテストの結果を受けて判明した課題の解決を支援
セキュリティアセスメントとペネトレーションテストによって浮き彫りとなった、様々な課題の解決を支援し、状況に応じたアフターフォローを提案・実施いたします。
■セキュリティカスタマイズパック
各銀行のご要望に応じたカスタマイズプランです。セキュリティ技術による支援だけでなく、体制組成支援等柔軟な支援が可能です。
<オプション>
■課題解決支援(スポット支援)
セキュリティアセスメント、ペネトレーションテストにより発見された課題の解決に向けてスポットでのご支援や、課題が深刻な場合の追加調査等を行います。
名称 | 内容 |
スレットハンティング | 業務環境を調査し、潜在的な脅威が潜んでいないか確認します。 |
IR訓練サービス | インシデントが発生した際のレスポンス対応をハンズオン形式で訓練します。 |
机上訓練 | インシデントが発生した際の対応を机上ベースで再整理します。攻撃を受けた場合のセキュリティ対策製品のアラート内容等を整理し、必要な対処を訓練します。 |
CSIRP(対応マニュアル)作成支援 | インシデント発生時に備えて、インシデントを認知した際の対処手順作成を支援します。 |
調査演習 | インシデントが発生した際にサイバー攻撃の痕跡を見つけ出す演習をハンズオン形式で実施します。 |
統合ログ調査支援 | サイバー攻撃の痕跡を組み合わせて、演習等で行われたサイバー攻撃の全体像を浮かび上がらせる支援をします。 |
事故対応記録/確認支援 | ログ・記録取得箇所や内容の整理等、トレーサビリティの確保を支援します。 |
■課題解決支援(継続支援)
セキュリティアセスメント、ペネトレーションテストにより発見された課題の解決や社内体制構築の支援、アドバイザリー等を行い、セキュリティCISO業務を補佐します。
【イエラエセキュリティについて】(URL:https://ierae.co.jp/)
イエラエセキュリティは「誰もが犠牲にならない社会」をミッションに掲げ、国内最大規模のホワイトハッカーを組織するサイバーセキュリティのプロフェッショナルカンパニーです。2022年4月1日(金)に「GMOサイバーセキュリティ byイエラエ株式会社」への商号変更を予定しています。
WEBアプリケーションやスマホアプリ、企業の基幹システムなどに対するサイバー攻撃に対する高度なセキュリティ対策を提供し、持続可能な事業継続をサポートしています。
国内外のハッキングコンテストでも高い実績(※6)を誇るトップクラスのホワイトハッカーを有しているのに加え、事業を担うエンジニアが世界一働きやすい職場となるべく取り組みを進めており、2021年には「ホワイト企業プラチナ認定」を取得しています。
(※6)2018年 Car Hacking Village DEFCON 26:世界1位 / 2018年 Positive Hack Day:2位 / 2018年 S4 CTF:世界3位 / 2017年 Practical CAN bus hacking CTF:国内1位
---------------
【サービスに関するお問い合わせ先】
●GMOペイメントゲートウェイ株式会社
イノベーション・パートナーズ本部
戦略事業統括部 戦略営業推進部
TEL:03-3464-2323 E-mail:info@gmo-pg.com
●イエラエセキュリティ株式会社
事業推進部 星
TEL:03-6276-6045 E-mail:info@ierae.co.jp
---------------
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像