地方銀行の中でも預金残高・貸出残高ともにトップクラスの地位を確保している横浜銀行は、以前から導入していたASM(Attack Surface Management)ツールに課題を抱えていた。
このASMツールでは担当者がアセットを自ら登録する必要があり、全てのアセットを把握・管理することが難しい上、アセットの脆弱性に対する指摘は情報が不正確で網羅性も低く、セキュリティ対策の改善活動に結びつけられなかったのだ。
そこで横浜銀行は、ドメインやIPアドレスをベースにアセットを自動的かつ網羅的に発見できるか、発見されたアセットに対してどれだけ脆弱性を精度高く発見できるかという視点で新たなASMツールを検討したという。
マクニカ 提供資料
外部アセットの適切な把握と脆弱性診断の高い精度が魅力の「ULTRA RED」へリプレイス 実効性のあるASMの取り組みを実現
> > 資料ダウンロードはこちら
高いセビリティ精度によって運用の効率化を実現
PoCにおいては、紐づけなくてもいいアセットまで拾っていたり、既に把握しているドメインが検知できなかったりするツールがある中で、最も検知精度が高かったのが「ULTRA RED」というソリューションであった。脆弱性の判断についても、攻撃エミュレーションを行うことで、対処が必要なリスクをより精緻に仕分けることが可能、過検知や誤検知の判断に悩まされずに済む。
実際に導入したあとも、アラートは週に1件あるかないかの頻度で、その多くはセビリティ(危険度)が2や3など低いものだった。セビリティが4や5ともなれば確実に脆弱性のあるもの。ULTRA RED側で実際に攻撃コードを用いるとこんなレスポンスになるため、確実に脆弱性として対処するべきだと示してくれる。これが安心材料になる上、アセット管理者にも根拠を持って説明できる。
* * *
リンク先から入手できる資料では、横浜銀行が直面した課題の詳細や、導入したASMツールの具体的なメリットが確認できる。自社のアセットの把握や脆弱性診断の精度に課題を抱えている方にはぜひとも参照してほしい。
ダウンロード資料のご案内
マクニカ 提供資料
外部アセットの適切な把握と脆弱性診断の高い精度が魅力の「ULTRA RED」へリプレイス 実効性のあるASMの取り組みを実現
> > 資料ダウンロードはこちら
[PR]提供:マクニカ