ユーザー事例:株式会社三菱UFJ銀行 様

mufg-bank-case-studdy-cover

セキュリティ施策の実効性を確認すべくレッドチーム演習を実施
海外拠点を含めたグローバルでのサイバーレジリエンス強化に貢献

株式会社三菱UFJ銀行様では様々なセキュリティ対策を行っており、日々のオペレーションを通じて一定の有効性は確認できているが、より高度な攻撃への対応能力を第三者にて評価してほしいと考え、定期的なTLPT(Threat Led Penetration Testing)を実施しています。

同行で2022年の題材としたのが「海外拠点を踏み台にした攻撃」であり、複数のセキュリティベンダーに提案を依頼し、綿密な比較・検討の結果選ばれたのがクラウドストライクの「レッドチーム演習サービス」でした。

「たとえば今回のレッドチーム演習には、日本のテスターだけでなく、海外のテスターも参加しています。その結果、海外のスキル、知識も含めた様々な攻撃を試してもらうことができました。グローバルに事業を展開する当行としても、こうした体験ができたことは非常に有意義でした」

事例の内容:

  • 海外拠点を踏み台とした日本国内へのサイバー攻撃を実際に仕掛けることで、リスクを洗い出すことに成功
  • グローバルの知見を活かした高い技術力を発揮しつつ、柔軟なプロジェクト運営を実施
  • サイバーリスクへの認識を経営層全体で共有することに寄与
  • レポートの報告内容を元にセキュリティ強化の取り組みをさらに推進