[事例ニュース]

2024年8月14日(水)IT Leaders編集部、日川 佳三

リスト

　横浜銀行は、行内ネットワーク基盤の刷新に伴ってインターネット接続の出口を一本化し、インターネットイニシアティブ（IIJ）の「IIJセキュアWebゲートウェイサービス」（図1）とデジタルアーツのURLフィルタリングエンジン「i-FILTER」を導入した。

図1：「IIJセキュアWebゲートウェイサービス」に備わる機能（出典：インターネットイニシアティブ）
拡大画像表示

　金融業界を取り巻くサイバー攻撃の脅威が増していることから、同行では、金融庁「金融分野におけるサイバーセキュリティ強化に向けた取組方針」やクレジットカード業界セキュリティ基準「PCI DSS」への対応を進めてきた。加えて、フィッシングを早急に検知する体制の整備、行内SOC（セキュリティオペレーションセンター）の運営、地方銀行同士のサイバーセキュリティ共助組織「CMS-CSIRT」の設立などにも取り組んでいる。

　インターネット接続端末として全行員の約半数が利用している約5000台のPCにi-FILTERを適用している。業務と無関係なWebサイトのカテゴリをブロックするカテゴリフィルタリングのほか、フィッシングに使われたドメイン情報をリストに追加して、行員の外部アクセスをフィルタリングしている。また、i-FILTERのアクセスログを取り込んで分析する仕組みを構築し、不正な外部アクセスの有無をチェックしている。

　横浜銀行は、「端末がインターネットにつながっている世界において、URLフィルタリングは必要不可欠である」として、同行のシステム管理者の運用負荷を軽減するサービスとしてi-FILTERを採用した。

　合わせて、IIJが24時間365日体制でインシデントレスポンスにあたる「IIJ C-SOCサービス」を利用。同サービスが発出するアラートを検知した後、行内SOCで対応する体制を整えている。