みんなの銀行、SaaSセキュリティ状況管理ツールを導入

今回は「みんなの銀行、SaaSセキュリティ状況管理ツールを導入」についてご紹介します。

関連ワード （クラウド等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　みんなの銀行（福岡市）と同行のバンキングシステムの開発・運用を担うゼロバンク・デザインファクトリーが、SaaSのセキュリティ状況を管理するSSPM（SaaS Security Posture Management）ソリューション「Adaptive Shield」を導入した。同行での導入を支援したマクニカが発表した。

　みんなの銀行は今回の導入により、利用中の各SaaSの設定確認をシステム化し、リスク情報を一覧にして可視化できるようにした。また、ツールで提示される設定が国際的なセキュリティ規格に準拠しているため、客観的な裏付けによって社内への説明が可能となった。さらに、設定不備が検知された際にはリスクが優先順位付けされ、アラートがSIEM（セキュリティ情報・イベント管理）との連携で一覧化され、運用負荷の軽減にもつながっているという。

　Adaptive Shieldは、SaaSの設定を監査するSSPM専用ソリューションで、多岐に渡るSaaSの安全な活用のために、主にセキュリティ設定や各種コンプライアンスに対する準拠有無について、継続的にチェックする機能を提供する。

　設定項目の中からセキュリティリスクを検知・特定し、リスクの優先順位付けと、リスクを排除するための設定変更の方法を明示する。また継続的かつリアルタイムな監視で、安全な状態を維持する。

　Adaptive Shieldについて同行は、業務利用する主要な9種のSaaS全てに対応し、セキュリティ監査項目数が十分にあること、設定を網羅的かつ客観的に評価でき、対応すべき設定リスクの優先度が把握できることなどを評価した。また、過剰な検知や誤検知がなく、設定不備時のアラートが正確であることや、SIEMとの連携機能も採用の決め手となった。

　今後は、Adaptive Shieldと連携するSaaSを増やすことを検討。また、API連携でセキュリティに関する情報をSIEMに集約、一元化することで、漏れのない対策を目指していくという。