福岡ひびき信用金庫に「FireEye NXシリーズ」を導入〜新たなセキュリティ脅威を見据え、利便性確保と高度なセキュリティの両立を実現〜
[15/05/18]
提供元:PRTIMES
提供元:PRTIMES
ソフトバンク・テクノロジー株式会社(代表取締役社長 CEO:阿多 親市、本社:東京都新宿区、以下SBT)は、この度、福岡ひびき信用金庫(理事長:野村 廣美、本社:福岡県北九州市八幡東区)に対し、標的型攻撃対策製品「FireEye NXシリーズ」を導入しましたのでお知らせします。
[画像: http://prtimes.jp/i/7357/171/resize/d7357-171-761358-0.jpg ]
今回の導入で、福岡ひびき信用金庫は、既存のネットワークに影響を与えることなく、標的型攻撃をはじめとする新たなセキュリティ脅威に対策できる環境を実現しました。これまでセキュリティ面を考慮して制限していた、インターネットを業務利用できる行員を大幅に増加できるようになり、業務環境の利便性と生産性の向上にもつながっています。
■ 導入の背景
福岡ひびき信用金庫は、福岡県北九州市に本店を置く、九州で最大級の規模を誇る信用金庫です。1924年に設立され、現在、北九州市を中心に51店舗で営業しています。
金融機関には万全なセキュリティ対策が求められることから、福岡ひびき信用金庫では、これまでにもファイアウォールや侵入防御システム(IPS)、統合脅威管理(UTM)などを積極的に導入してきました。一方で、行員に生産性の高い業務環境を提供するため、可能な限りインターネット接続を制限しない方針でネットワークを運用していました。
ところが、近年、標的型攻撃など既存の対策だけでは十分に防御できないセキュリティ脅威が猛威を振るっていることから、現状の対策だけでは不十分だと判断し、利便性の確保と高度なセキュリティを両立できる業務環境の整備を検討していました。
導入にあたっては、情報漏えいのリスクを予防措置的な対策により回避できる製品が求められました。また、「メーカーごとに検知技術が異なるため、検知できる脅威にも違いがある」という考えから、すでに導入済みのセキュリティ対策製品とは別のメーカーのものであること。さらに、導入により、既存ネットワークをよりセキュアにすることが可能なことが要件とされました。
いくつかの製品を検討する中で、要件を満たし、仮想環境を使ってゼロデイ攻撃や未知のマルウェアによるセキュリティ脅威の検知・防御を行うことができることから、「FireEye NXシリーズ」の導入が決定されました。
また、福岡ひびき信用金庫は、製品を導入しただけでは対策としては不十分であり、ログ解析を含めた運用がカギとなると考えていました。
そこで、SBTは、すでに導入していたセキュリティコンサルティングの実績を基に、製品と運用サービスを併せて提案しました。
その結果、セキュリティやネットワークの状況、要員のスキルを把握しており、改めて説明や相談をする手間が省けることや、セキュリティエキスパートによるアドバイスや情報提供など、最適に運用を継続していくための対応ができることが評価されました。
▼本事例に関する詳しい情報は以下のWebサイトをご参照ください。
https://www.softbanktech.jp/case/list/fukuokahibiki/?cid=20150518_01_pr
▼ SBTが提供する「FireEye」に関する詳しい情報は以下のWebサイトをご参照ください。
https://www.softbanktech.jp/service/list/fireeye/?cid=20150518_01_pr
■ 導入の効果
「FireEye NXシリーズ」の導入は、短時間にてスムーズに完了しました。行内の業務環境のセキュリティ強化と同時に、ユーザーのリテラシーを向上させる研修・試験を実施し、合格者のみに接続の資格を与えることで、より多くの行員がインターネットを業務に活用できる環境を実現しています。
また、管理面においては、既に安定した運用がされているIPS同様、ファイア・アイのアラート対応に関しても適切な対処ができる運用体制を作ることができました。
昨今の高度なサイバー攻撃は、攻撃者とセキュリティテクノロジーとのいたちごっこといわれる中、福岡ひびき信用金庫は「ファイア・アイには常に攻撃者の先にいてもらいたい」と期待を寄せています。
SBTはこれまで、セキュリティ事業に注力し、様々なサービスを提供してまいりました。今後も情報セキュリティに関する取り組みを積極的に行うことで、企業における情報セキュリティの普及、浸透、向上に貢献してまいります。
■ 福岡ひびき信用金庫 概要
名称 :福岡ひびき信用金庫
代表者 :理事長 野村 廣美
事業内容 :信用金庫法に基づく金融業務
本社 :北九州市八幡東区尾倉2-8-1
設立 :大正13年1月
URL :http://www.fukuokahibiki.co.jp/index.php
※本リリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
[画像: http://prtimes.jp/i/7357/171/resize/d7357-171-761358-0.jpg ]
今回の導入で、福岡ひびき信用金庫は、既存のネットワークに影響を与えることなく、標的型攻撃をはじめとする新たなセキュリティ脅威に対策できる環境を実現しました。これまでセキュリティ面を考慮して制限していた、インターネットを業務利用できる行員を大幅に増加できるようになり、業務環境の利便性と生産性の向上にもつながっています。
■ 導入の背景
福岡ひびき信用金庫は、福岡県北九州市に本店を置く、九州で最大級の規模を誇る信用金庫です。1924年に設立され、現在、北九州市を中心に51店舗で営業しています。
金融機関には万全なセキュリティ対策が求められることから、福岡ひびき信用金庫では、これまでにもファイアウォールや侵入防御システム(IPS)、統合脅威管理(UTM)などを積極的に導入してきました。一方で、行員に生産性の高い業務環境を提供するため、可能な限りインターネット接続を制限しない方針でネットワークを運用していました。
ところが、近年、標的型攻撃など既存の対策だけでは十分に防御できないセキュリティ脅威が猛威を振るっていることから、現状の対策だけでは不十分だと判断し、利便性の確保と高度なセキュリティを両立できる業務環境の整備を検討していました。
導入にあたっては、情報漏えいのリスクを予防措置的な対策により回避できる製品が求められました。また、「メーカーごとに検知技術が異なるため、検知できる脅威にも違いがある」という考えから、すでに導入済みのセキュリティ対策製品とは別のメーカーのものであること。さらに、導入により、既存ネットワークをよりセキュアにすることが可能なことが要件とされました。
いくつかの製品を検討する中で、要件を満たし、仮想環境を使ってゼロデイ攻撃や未知のマルウェアによるセキュリティ脅威の検知・防御を行うことができることから、「FireEye NXシリーズ」の導入が決定されました。
また、福岡ひびき信用金庫は、製品を導入しただけでは対策としては不十分であり、ログ解析を含めた運用がカギとなると考えていました。
そこで、SBTは、すでに導入していたセキュリティコンサルティングの実績を基に、製品と運用サービスを併せて提案しました。
その結果、セキュリティやネットワークの状況、要員のスキルを把握しており、改めて説明や相談をする手間が省けることや、セキュリティエキスパートによるアドバイスや情報提供など、最適に運用を継続していくための対応ができることが評価されました。
▼本事例に関する詳しい情報は以下のWebサイトをご参照ください。
https://www.softbanktech.jp/case/list/fukuokahibiki/?cid=20150518_01_pr
▼ SBTが提供する「FireEye」に関する詳しい情報は以下のWebサイトをご参照ください。
https://www.softbanktech.jp/service/list/fireeye/?cid=20150518_01_pr
■ 導入の効果
「FireEye NXシリーズ」の導入は、短時間にてスムーズに完了しました。行内の業務環境のセキュリティ強化と同時に、ユーザーのリテラシーを向上させる研修・試験を実施し、合格者のみに接続の資格を与えることで、より多くの行員がインターネットを業務に活用できる環境を実現しています。
また、管理面においては、既に安定した運用がされているIPS同様、ファイア・アイのアラート対応に関しても適切な対処ができる運用体制を作ることができました。
昨今の高度なサイバー攻撃は、攻撃者とセキュリティテクノロジーとのいたちごっこといわれる中、福岡ひびき信用金庫は「ファイア・アイには常に攻撃者の先にいてもらいたい」と期待を寄せています。
SBTはこれまで、セキュリティ事業に注力し、様々なサービスを提供してまいりました。今後も情報セキュリティに関する取り組みを積極的に行うことで、企業における情報セキュリティの普及、浸透、向上に貢献してまいります。
■ 福岡ひびき信用金庫 概要
名称 :福岡ひびき信用金庫
代表者 :理事長 野村 廣美
事業内容 :信用金庫法に基づく金融業務
本社 :北九州市八幡東区尾倉2-8-1
設立 :大正13年1月
URL :http://www.fukuokahibiki.co.jp/index.php
※本リリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。