Tenableは10月8日、福岡ひびき信用金庫が「Tenable Identity Exposure」と「Tenable Cloud Security」を導入したと発表した。
同金庫では、自己管理しているActive Directory(AD)環境やクラウドサービスにおける設定ミスの可能性を懸念しており、これまで実施してきた年1回のペネトレーションテストでは、変化し続けるリスクを継続的に把握するには不十分であると判断している。
「Tenable Identity Exposure」は、同金庫にとっての最優先課題であるADをエージェントレスかつ継続的に監視できる点が評価され、採用となった。さらに同金庫では、Microsoft 365 をはじめとする環境全体の統制を強化するため「Tenable Cloud Security」を導入している。
同金庫では「Tenable Identity Exposure」導入直後に、直感的に操作できるダッシュボードでリスクを可視化し、20年にわたるシステム運用の中で蓄積されていた約200件の休眠アカウントを一括して特定している。
福岡ひびき信用金庫 業務執行役員 システム部 部長 兼 DX 推進室長の吉田篤史氏は「単にパッチを適用するだけでは不十分で、もし設定に脆弱性があれば AD は攻撃者に乗っ取られる可能性があります。規制要件を満たし、ネットワークやクラウド、アイデンティティ環境を保護するためには、より具体的な対策が必要だと感じていました」とコメントしている。
同金庫では、自己管理しているActive Directory(AD)環境やクラウドサービスにおける設定ミスの可能性を懸念しており、これまで実施してきた年1回のペネトレーションテストでは、変化し続けるリスクを継続的に把握するには不十分であると判断している。
「Tenable Identity Exposure」は、同金庫にとっての最優先課題であるADをエージェントレスかつ継続的に監視できる点が評価され、採用となった。さらに同金庫では、Microsoft 365 をはじめとする環境全体の統制を強化するため「Tenable Cloud Security」を導入している。
同金庫では「Tenable Identity Exposure」導入直後に、直感的に操作できるダッシュボードでリスクを可視化し、20年にわたるシステム運用の中で蓄積されていた約200件の休眠アカウントを一括して特定している。
福岡ひびき信用金庫 業務執行役員 システム部 部長 兼 DX 推進室長の吉田篤史氏は「単にパッチを適用するだけでは不十分で、もし設定に脆弱性があれば AD は攻撃者に乗っ取られる可能性があります。規制要件を満たし、ネットワークやクラウド、アイデンティティ環境を保護するためには、より具体的な対策が必要だと感じていました」とコメントしている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)