ランサムウェアの脅威が国内に及ぶ中、特に内部サーバ環境の防御に向けて、SBI新生銀行は「侵入後のサイバーリスク」の課題に直面した。金融機関ならではの制約下で同行によるセキュリティ対策強化の道のりを紹介する。
長年稼働し続けたサーバの通信がブラックボックス化して、刷新のたびに“何がどこにつながっているのか”誰も説明できない──。さらに、外部対策は堅牢(けんろう)だったが侵入された後の課題があらわになった。基幹系を止められない金融機関は、この複雑さと潜在リスクをどう乗り越えたのか。
通信の可視化や多層防御、セグメンテーションに踏み込んだSBI新生銀行の事例を、同行のグループC-SIRT運営室のメンバーに聞いた。
提供:アカマイ・テクノロジーズ合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。