[事例ニュース]

みずほFG、エンドポイントのリアルタイム可視化で、未知の脅威に対する「脅威ハンティング」を実践

Taniumの長期運用で活用を高度化、DLLサイドローディングも検知

2026年2月26日(木)日川 佳三、河原 潤(IT Leaders編集部)

みずほフィナンシャルグループ(本社:東京都千代田区)は、サイバー攻撃の兆候を早期に捉え、迅速に対応するための体制整備に取り組んでいる。2018年にエンドポイントセキュリティ管理プラットフォーム「Tanium Platform」を導入して以来、運用を通じて活用レベルを高め、現在は未知の脅威に対して能動的に調査・分析を行う「脅威ハンティング」を実践している。タニウムが2026年2月20日に発表した。

 みずほフィナンシャルグループは、直面する3大サイバーリスクとして、ランサムウェア、サードパーティを起点とした脅威、国家アクターによる高度なサイバー攻撃を想定している。こうした高度化・複雑化するサイバー脅威への対応力を強化するため、2018年にタニウムのエンドポイントセキュリティ管理プラットフォーム「Tanium Platform」(画面1)を導入した。

画面1:エンドポイントセキュリティ管理プラットフォーム「Tanium Platform」の画面例(出典:米タニウム)
拡大画像表示

 Tanium Platformは、エンドポイントセキュリティ状況のリモート調査機能、セキュリティ面で問題のあるエンドポイントを制御して問題を除去する機能を中核とする。ある脆弱性に対するセキュリティパッチが未適用のエンドポイントをリストアップしてパッチを適用するといった措置が可能になる。

 中央サーバーと各端末が直接通信するハブ&スポーク方式とは異なり、近隣のエンドポイント同士を鎖のようにつなぎ、情報をバケツリレー式に伝播・収集する、独自のリニアチェーン(Linear Chain)技術を採用している。これにより、数万台規模の大規模なシステムでもセキュリティ状況をリアルタイムに調査し、リモート制御を可能にする(関連記事タニウム、エンドポイントセキュリティ「Tanium Cloud」に生成AI検索機能「Tanium Ask」を追加)。

 みずほフィナンシャルグループは、Taniumの運用を通じて活用のレベルを高め、現在は、エンドポイントの挙動をリアルタイムに可視化することで、兆候段階から脅威を捉えるための体制整備に取り組んでいる。

 特に、未知の脅威を能動的に調査する脅威ハンティングの実践において成果を上げている。同社によれば、DLL(動的リンクライブラリ)サイドローディング攻撃などの調査において、Taniumのクエリを用いて実際に脅威を検知できた実績がある。DLLサイドローディングは、アプリケーションが起動時にDLLを読み込む仕組みを悪用した攻撃。正規のDLLと同名の悪意あるDLLを読み込ませて不正なコードを実行するため、セキュリティツールからは正規の動作に見えるため検出が難しい。

 「ルールベースの監視では過検知が多くなり監視側の体力が奪われがちだが、Taniumを利用することで、実際の侵害か過検知かを人の判断で切り分ける脅威ハンティングが可能になる」(同社 サイバーセキュリティ統括部 サイバーレスポンスチーム アソシエイトの土井優大氏)。今後はより広い範囲のハンティングや検知にも活用を拡大していく構えだ。

 さらに、セキュリティ運用全体におけるコストやリソースの最適化という観点でも同製品を評価している。同社 サイバーセキュリティ統括部 海外サイバーセキュリティ推進チーム次長の米井洋平氏は、「オペレーショナルな最適化を求めるうえで、Taniumは1つの統合されたソリューションを提供してくれる。なるべく標準的なオペレーションに組み込んでいくことで最適化を図っていきたい」と話す。

関連キーワード

みずほフィナンシャルグループ / 脅威ハンティング / Tanium / エンドポイントセキュリティ / サイバー攻撃 / 情報漏洩対策 / 金融 / 銀行 / 証券 / みずほ銀行

関連記事

トピックス

[Sponsored]

みずほFG、エンドポイントのリアルタイム可視化で、未知の脅威に対する「脅威ハンティング」を実践みずほフィナンシャルグループ(本社:東京都千代田区)は、サイバー攻撃の兆候を早期に捉え、迅速に対応するための体制整備に取り組んでいる。2018年にエンドポイントセキュリティ管理プラットフォーム「Tanium Platform」を導入して以来、運用を通じて活用レベルを高め、現在は未知の脅威に対して能動的に調査・分析を行う「脅威ハンティング」を実践している。タニウムが2026年2月20日に発表した。

PAGE TOP