Tenableは10月8日、福岡ひびき信用金庫が「Tenable Identity Exposure」と「Tenable Cloud Security」を導入したと発表した。
同金庫では、自己管理しているActive Directory(AD)環境やクラウドサービスにおける設定ミスの可能性を懸念しており、これまで実施してきた年1回のペネトレーションテストでは、変化し続けるリスクを継続的に把握するには不十分であると判断している。
「Tenable Identity Exposure」は、同金庫にとっての最優先課題であるADをエージェントレスかつ継続的に監視できる点が評価され、採用となった。さらに同金庫では、Microsoft 365 をはじめとする環境全体の統制を強化するため「Tenable Cloud Security」を導入している。
同金庫では「Tenable Identity Exposure」導入直後に、直感的に操作できるダッシュボードでリスクを可視化し、20年にわたるシステム運用の中で蓄積されていた約200件の休眠アカウントを一括して特定している。
福岡ひびき信用金庫 業務執行役員 システム部 部長 兼 DX 推進室長の吉田篤史氏は「単にパッチを適用するだけでは不十分で、もし設定に脆弱性があれば AD は攻撃者に乗っ取られる可能性があります。規制要件を満たし、ネットワークやクラウド、アイデンティティ環境を保護するためには、より具体的な対策が必要だと感じていました」とコメントしている。
![測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23936.jpg)