横浜銀行(本店:神奈川県横浜市)は、インターネット接続端末5000台にURLフィルタリングを導入し、エンドポイントセキュリティを強化した。行内ネットワーク基盤の刷新に伴ってインターネット接続の出口を一本化し、インターネットイニシアティブの「IIJセキュアWebゲートウェイサービス」とデジタルアーツのURLフィルタリングエンジン「i-FILTER」を導入した。デジタルアーツが2024年8月13日に発表した。
横浜銀行は、行内ネットワーク基盤の刷新に伴ってインターネット接続の出口を一本化し、インターネットイニシアティブ(IIJ)の「IIJセキュアWebゲートウェイサービス」(図1)とデジタルアーツのURLフィルタリングエンジン「i-FILTER」を導入した。
図1:「IIJセキュアWebゲートウェイサービス」に備わる機能(出典:インターネットイニシアティブ)拡大画像表示
金融業界を取り巻くサイバー攻撃の脅威が増していることから、同行では、金融庁「金融分野におけるサイバーセキュリティ強化に向けた取組方針」やクレジットカード業界セキュリティ基準「PCI DSS」への対応を進めてきた。加えて、フィッシングを早急に検知する体制の整備、行内SOC(セキュリティオペレーションセンター)の運営、地方銀行同士のサイバーセキュリティ共助組織「CMS-CSIRT」の設立などにも取り組んでいる。
インターネット接続端末として全行員の約半数が利用している約5000台のPCにi-FILTERを適用している。業務と無関係なWebサイトのカテゴリをブロックするカテゴリフィルタリングのほか、フィッシングに使われたドメイン情報をリストに追加して、行員の外部アクセスをフィルタリングしている。また、i-FILTERのアクセスログを取り込んで分析する仕組みを構築し、不正な外部アクセスの有無をチェックしている。
横浜銀行は、「端末がインターネットにつながっている世界において、URLフィルタリングは必要不可欠である」として、同行のシステム管理者の運用負荷を軽減するサービスとしてi-FILTERを採用した。
合わせて、IIJが24時間365日体制でインシデントレスポンスにあたる「IIJ C-SOCサービス」を利用。同サービスが発出するアラートを検知した後、行内SOCで対応する体制を整えている。
横浜銀行 / URLフィルタリング / IIJ / デジタルアーツ / i-FILTER / SOC / 地方銀行 / 金融 / 銀行 / 横浜市 / 神奈川県 / PCI DSS / CSIRT / インシデントレスポンス / エンドポイントセキュリティ
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
