肥後銀行のリスク管理戦略の高度化に向けて
-Tenable Oneで脆弱性管理からクラウドセキュリティまで
オールインワンで実現
株式会社 肥後銀行
- 導入製品/サービス…
- Tenable
|
株式会社 肥後銀行は、情報資産のリスク検知・評価・対応の高度化のために、脆弱性管理ツールの導入を検討しました。初期段階ではTenable Vulnerability Managementの導入を考えていましたが、最終的にはWebサイト診断を含む包括的なセキュリティ管理が可能なTenable Oneを選択。Tenable Oneの導入により、セキュリティリスクの低減と運用効率の向上を実現しました。 |
|
|
「Tenable Oneの導入により、誤検知の問題なく脆弱性を正確に検出でき、対処の優先度が明確になりました。アシストの迅速かつ丁寧なサポート対応にも満足しています」
株式会社 肥後銀行 IT統括部IT企画・管理グループ
企画役 古庄 伸一 氏
課題/背景
- 脆弱性の把握手段としてJPCERT/CCの公開情報や、セキュリティベンダー等の情報提供とシステム管理台帳との手作業による突合を行っていた
- 脆弱性を網羅的かつ効率的に検知・評価・対応する手段が必要だと感じていた
対策
- Tenable Oneを導入し、脆弱性管理やWebサイト診断含む包括的なセキュリティ管理体制を確立
- アシストサポートセンターを活用しながら、構築と運用を実施
- 運用に合わせて管理台帳とダッシュボードをカスタマイズし、セキュリティ監視と対応の迅速化を促進
効果
- 全資産を統一指標で分析し、優先度の高いリスクから対処することで、効率的にセキュリティレベルを向上
- 当初課題だった、脆弱性の網羅的な検知・評価・対応を行う運用体制の構築を実現
システム概要
|
お客様の声
Tenable Oneの導入により、誤検知の問題なく脆弱性を正確に検出できるようになりました。アシストサポートセンターには、Tenable Oneの環境構築や脆弱性検出の設定方法などで技術支援を受けました。また、検出した脆弱性の対応方法についても豊富な知見から的確なご助言をいただき、迅速に対応できており大変満足しています。
株式会社インターネットイニシアティブ様には、どの脆弱性を優先して対処すべきかの運用体制の構築に際してご支援をいただきました。
両社のご支援により脆弱性対応方針が明確になり、セキュリティ管理の効率も大幅に向上しています。今後はCSPMや監査対応などについても、アシストへ相談しながらTenable Oneの活用範囲を拡大していく予定です。
取材協力
株式会社 肥後銀行
IT統括部IT企画・管理グループ
企画役 古庄 伸一 氏
樋口 潤 氏
澤井 聖奈 氏
株式会社 インターネットイニシアティブ
九州支援技術部
サイバーセキュリティサービス課
チーフテクニカルマネジャー
西村 友宏 氏
- ※本事例は取材時の内容に基づくものです。
- ※製品内容は、予告なく変更される場合があります。
- ※記載されている会社名、製品名は、各社の商標または登録商標です。
お客様情報
※お客様情報は取材時の内容に基づくものです。
会社名 | 株式会社 肥後銀行 |
---|---|
本社 | 熊本県熊本市中央区練兵町1番地 |
設立 | 1925年7月25日 |
URL | https://www.higobank.co.jp/ |
取材日 | 2024年08月 |
関連製品/サービス
Tenable
Tenableは、圧倒的実績の「Nessus」技術を中核とした専門性の高いサイバー攻撃対策ソリューションを提供します。Tenableブランドの製品は、世界中の公的機関や様々な業種、組織で、豊富な導入実績があります。
- 脆弱性管理
- Active Directoryの保護
- 外部アタックサーフェス管理(EASM)