三菱UFJ銀行がCrowdStrikeのレッドチーム演習を採用

CrowdStrike（NASDAQ: CRWD）の日本法人であるクラウドストライク合同会社（本社：東京都港区、代表執行役員社長：尾羽沢 功、以下クラウドストライク）は本日、株式会社三菱UFJ銀行（以下MUFG Bank）が脅威ベースのペネトレーションテスト（TLPT）の実施のため、CrowdStrike Servicesのレッドチーム演習を採用したことを発表します。顧客環境に存在する侵害につながる可能性のある問題を特定するために必要な深い専門知識と技術力を有していることが、クラウドストライク採用の決め手となりました。

国内最大の金融グループの銀行であるMUFG Bankのサイバーセキュリティ推進部では、高度化・巧妙化する攻撃から国内外のシステムを守るため、サイバーセキュリティに対する組織全体の取り組みを統括しています。そして、第三者の視点でこれらのセキュリティ対策の実効性や有効性を検証するため、毎年、脅威環境に応じたテーマを定めてTLPTを継続的に実施しています。

今回のテーマは、海外拠点を利用した攻撃に焦点を当てたものとなりました。他社事案において海外拠点を踏み台にした日本国内への不正アクセスが確認されていることから、今回は海外拠点から日本国内への侵害を対象としたTLPTを実施することとしました。

クラウドストライク2023年度版脅威ハンティングレポートによると、金融業界では対話型攻撃による侵入が前年比80%増加し、４番目に標的とされた業界となりました。

選定にあたってMUFG Bankは、複数のセキュリティベンダーの提案を評価し、その有効性を検証しました。クラウドストライクのレッドチーム演習は、顧客の環境や問題に合わせてカスタマイズして提供されます。MUFG Bankは、クラウドストライクの提案が包括的であり、検知・防御体制を評価する方法について最も具体的であった点を評価しました。

MUFG Bankがクラウドストライクのレッドチーム演習を高く評価し、他社との主な相違点として上げた点は以下になります。

- リスクの特定とセキュリティ対策の強化

クラウドストライクのレッドチーム演習は、日本とグローバルメンバーとの混合チームで行われたため、攻撃手法がバラエティに富んでいました。本テストは境界防御にフォーカスを置いたものではなく、一度侵入されてしまった場合、どこまで侵害されてしまうのかをテストしました。その結果、万一侵入された場合に備えて、より改善・強化すべきポイントがあることもわかってきました。

- 効果的なレポート

レッドチーム演習の終了後に提供されるレポートにはかなり詳細な情報が記載されていました。MUFG Bankのサイバーセキュリティ推進部には、環境を強化し、防御を改善するための具体的なアクションが詳細に記載されたレポートが提供されました。またエグゼクティブサマリーもマネジメントに有効で、サイバーセキュリティ戦略と経営陣とを結びつけるのに役立ち、マネジメントが実機検証の有効性についての理解を深めることに繋がりました。

- 全社的なプロジェクト管理体制の強化に貢献

クラウドストライクのレッドチーム演習により、グローバルな拠点すべてを管理・監督することの重要性が改めて浮き彫りになりました。TLPTの発見事項を踏まえた課題についてグループ・グローバルに横展開する上で、現行の人員だけでは国内外の拠点をすべてカバーすることが難しいため、各拠点から協力を得ながら対応を進めることになりました。レッドチーム演習は、システム面や運用面だけでなく、組織・体制の強化にも貢献するものとなりました。

クラス最高のサービス、テクノロジー、インテリジェンスを独自に融合したクラウドストライクのレッドチーム演習は、インテリジェンスと実際のインシデント対応経験に基づき、組織に最も関連性の高い分野と攻撃ベクトルを戦略的にターゲットに実施することができます。クラウドストライクは、型にはまった戦術、技術、手順に頼るのではなく、インシデント対応の担当者が実際の現場で遭遇した最新の攻撃や、脅威インテリジェンスチームによって特定された攻撃を用いて行われています。Falconプラットフォームは、1日あたり数兆ものイベントを定期的に収集し、世界中の数百万ものエンドポイントを保護し、ゼロデイを含む攻撃をリアルタイムで可視化します。

本導入事例は、クラウドストライクのウェブサイトにてご覧いただけます。

CrowdStrikeについて
CrowdStrike Holdings Inc.（Nasdaq：CRWD）は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike： We Stop Breaches

詳細はこちら： https://www.crowdstrike.jp/

ソーシャルメディア： Blog | Twitter | LinkedIn | Facebook | Instagram

無料トライアル：https://go.crowdstrike.com/try-falcon-prevent-jp.html

(C) 2023 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。

PR TIMESプレスリリース詳細へ