• HOME
  • 導入事例
  • 北九州で長い歴史を持つ信用金庫 Tenable Identity ExposureでActive Directoryを可視化しリスクを排除 ~福岡ひびき信用金庫

導入事例北九州で長い歴史を持つ信用金庫 Tenable Identity ExposureでActive Directoryを可視化しリスクを排除 ~福岡ひびき信用金庫

Tenable Identity Exposure、Tenable Cloud Security 導入事例

お客様

福岡ひびき信用金庫様

カテゴリ

  • セキュリティ

関連サービス/製品

導入事例:北九州で長い歴史を持つ信用金庫 Tenable Identity ExposureでActive Directoryを可視化しリスクを排除 ~福岡ひびき信用金庫

大正13年設立と長い歴史を持ち、北九州市八幡東区に本店を置く福岡ひびき信用金庫。福岡県一円だけでなく山口県下関市、大分県中津市も管轄区域とし、地域に密着した様々な活 動を展開しています。特に「福岡ひびき経営大学」はユニークな取り組みといえます。

課題

  • Active Directoryの脆弱性対応と設定ミスを対策したい
  • ペネトレーションテストの頻度を増やしたい
  • ランサムウェア感染や情報漏えいといったサイバー攻撃による被害のリスクを排除したい
  • Active Directory全体のセキュリティレベルを可視化したい

効果

  • Active Directoryの可視化を実現
  • 休眠アカウントを整理し、設定の把握も容易に

導入ソシューション・サービス

  • Tenable Identity Exposure
  • Tenable Cloud Security


──福岡ひびき信用金庫様のセキュリティ対策への取り組みについて教えてください。例えば、金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」(2024年10月制定) に沿って対策をしているのでしょうか。

吉田氏:金融庁からガイドラインが公開される前から、サイバーハイジーンは重要事項として取り組んでいました。お客様の資産をお預かりしているので当然のことと考えています。特にインターネットの利用が多いので、ネットワークやクラウド、アイデンティティなどのIT資産に対するセキュリティは重要視しています。ガイドラインの公開後も内容を参照しながら対策を実施しています。
──今回、「Tenable Identity Exposure」の導入に至った経緯についてお聞きします。まずどのような課題を解決したいと考えていたのでしょうか?

吉田氏:Active Directoryに対する設定は、当金庫で行っているため、脆弱性対応と設定ミスに不安がありました。ペネトレーションテストは実施していましたが、年に一回の頻度でしたので、頻度を上げる必要性は感じていました。また、過去のペネトレーションテストにおいてActive Directoryの設定で指摘を受けたこともありました。ヒューマンエラーは起こり得るので、設定ミスへの対策も必要でした。
──そうした課題を放置した場合に、どのようなリスクを想定されていましたか?

吉田氏:攻撃者は様々な目的で金融機関を狙うため、課題を放置していたら侵入されるリスクがあることは理解していました。侵入されてしまうと、ランサムウェアの感染や情報漏えい、システムの乗っ取りといった大きな被害を受けることになってしまいます。金融機関としての信頼も失墜してしまうため、重要な課題でした。



福岡ひびき信用金庫

所在地:〒805-8520 福岡県北九州市八幡東区尾倉二丁目8-1
開設年月日:1924年1月
資本金:34億3千万円
従業員数:530人
店舗数:41店舗(代理店1店舗を含む)

お客様担当者

福岡ひびき信用金庫
業務執行役員
システム部 部長
兼 DX推進室長

吉田 篤史 氏

福岡ひびき信用金庫
システム部
調査役

宮地 真之 氏

本件についてお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業2課

    03-4405-7814

メールでのお問い合わせ
tenable@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。