三菱UFJ銀行がCrowdStrikeのレッドチーム演習を採用
PR TIMES / 2023年12月23日 23時40分
CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク合同会社(本社:東京都港区、代表執行役員社長:尾羽沢 功、以下クラウドストライク)は本日、株式会社三菱UFJ銀行(以下MUFG Bank)が脅威ベースのペネトレーションテスト(TLPT)の実施のため、CrowdStrike Servicesのレッドチーム演習を採用したことを発表します。顧客環境に存在する侵害につながる可能性のある問題を特定するために必要な深い専門知識と技術力を有していることが、クラウドストライク採用の決め手となりました。
国内最大の金融グループの銀行であるMUFG Bankのサイバーセキュリティ推進部では、高度化・巧妙化する攻撃から国内外のシステムを守るため、サイバーセキュリティに対する組織全体の取り組みを統括しています。そして、第三者の視点でこれらのセキュリティ対策の実効性や有効性を検証するため、毎年、脅威環境に応じたテーマを定めてTLPTを継続的に実施しています。
今回のテーマは、海外拠点を利用した攻撃に焦点を当てたものとなりました。他社事案において海外拠点を踏み台にした日本国内への不正アクセスが確認されていることから、今回は海外拠点から日本国内への侵害を対象としたTLPTを実施することとしました。
クラウドストライク2023年度版脅威ハンティングレポートによると、金融業界では対話型攻撃による侵入が前年比80%増加し、4番目に標的とされた業界となりました。
選定にあたってMUFG Bankは、複数のセキュリティベンダーの提案を評価し、その有効性を検証しました。クラウドストライクのレッドチーム演習は、顧客の環境や問題に合わせてカスタマイズして提供されます。MUFG Bankは、クラウドストライクの提案が包括的であり、検知・防御体制を評価する方法について最も具体的であった点を評価しました。
MUFG Bankがクラウドストライクのレッドチーム演習を高く評価し、他社との主な相違点として上げた点は以下になります。
- リスクの特定とセキュリティ対策の強化
クラウドストライクのレッドチーム演習は、日本とグローバルメンバーとの混合チームで行われたため、攻撃手法がバラエティに富んでいました。本テストは境界防御にフォーカスを置いたものではなく、一度侵入されてしまった場合、どこまで侵害されてしまうのかをテストしました。その結果、万一侵入された場合に備えて、より改善・強化すべきポイントがあることもわかってきました。
- 効果的なレポート
レッドチーム演習の終了後に提供されるレポートにはかなり詳細な情報が記載されていました。MUFG Bankのサイバーセキュリティ推進部には、環境を強化し、防御を改善するための具体的なアクションが詳細に記載されたレポートが提供されました。またエグゼクティブサマリーもマネジメントに有効で、サイバーセキュリティ戦略と経営陣とを結びつけるのに役立ち、マネジメントが実機検証の有効性についての理解を深めることに繋がりました。
- 全社的なプロジェクト管理体制の強化に貢献
クラウドストライクのレッドチーム演習により、グローバルな拠点すべてを管理・監督することの重要性が改めて浮き彫りになりました。TLPTの発見事項を踏まえた課題についてグループ・グローバルに横展開する上で、現行の人員だけでは国内外の拠点をすべてカバーすることが難しいため、各拠点から協力を得ながら対応を進めることになりました。レッドチーム演習は、システム面や運用面だけでなく、組織・体制の強化にも貢献するものとなりました。
クラス最高のサービス、テクノロジー、インテリジェンスを独自に融合したクラウドストライクのレッドチーム演習は、インテリジェンスと実際のインシデント対応経験に基づき、組織に最も関連性の高い分野と攻撃ベクトルを戦略的にターゲットに実施することができます。クラウドストライクは、型にはまった戦術、技術、手順に頼るのではなく、インシデント対応の担当者が実際の現場で遭遇した最新の攻撃や、脅威インテリジェンスチームによって特定された攻撃を用いて行われています。Falconプラットフォームは、1日あたり数兆ものイベントを定期的に収集し、世界中の数百万ものエンドポイントを保護し、ゼロデイを含む攻撃をリアルタイムで可視化します。
本導入事例は、クラウドストライクのウェブサイトにてご覧いただけます。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア: Blog | Twitter | LinkedIn | Facebook | Instagram
無料トライアル:https://go.crowdstrike.com/try-falcon-prevent-jp.html
(C) 2023 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
史上最大のIT障害を引き起こしたクラウドストライク「ファルコン」の正体
ニューズウィーク日本版 / 2024年7月24日 17時18分
-
Windowsの起動エラーにより世界各地でシステム障害、手作業復旧で長期化の恐れも
マイナビニュース / 2024年7月20日 8時38分
-
情報BOX: 世界的システム障害、事象と要因 IT企業クラウドストライクとは
ロイター / 2024年7月20日 2時0分
-
クラウドストライク、S&P 500に採用
PR TIMES / 2024年7月1日 18時15分
-
クラウドストライク、大規模言語モデルなどのエンドツーエンドのAIイノベーションのセキュリティ確保に向けて、ヒューレット・パッカード エンタープライズと提携
PR TIMES / 2024年6月26日 17時40分
ランキング
-
1昨年度の郵便事業896億円の営業赤字、前年度の4倍超…封書やはがき減収・集配や運送委託費増
読売新聞 / 2024年7月25日 18時13分
-
2「なだ万」、オノデラに売却=外食から撤退―アサヒGHD
時事通信 / 2024年7月25日 21時11分
-
3日経平均は7日続落し1200円超安、今年最大の下げ 米株安・円高進行で
ロイター / 2024年7月25日 15時38分
-
4RIZIN「手越祐也の国歌独唱を批判」は失礼なのか 手越が辞退し、選手に批判が集まっているが…
東洋経済オンライン / 2024年7月24日 19時30分
-
5基礎的財政収支が25年度に黒字化、内閣府が試算提示へ…税収増で8000億円程度の黒字見込み
読売新聞 / 2024年7月25日 22時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)