横浜銀行、高精度な脆弱性判断を可能にするULTRA REDを採用

ULTRA RED Ltd.は、2024年12月3日、KELA（ケラ、本社：イスラエル）のグループ会社であるULTRA RED社のASM（Attack Surface Management）ソリューションが、横浜銀行の刷新プロジェクトに採用されたと発表した。この刷新プロジェクトでは、サイバー攻撃の対象となりうるIT資産の把握や脆弱性などのリスクを検出・評価する。

ULTRA REDは、ASM/CTEMに必要な機能をオールインワンで、エージェントレスで提供するSaaS型ソリューションだ。対象のドメイン名/IPアドレスを入力するだけで、アタックサーフェス情報及び脆弱性を自動的に検出する外部アタックサーフェス管理（EASM）を有するほか、ダークウェブ、サイバー犯罪者のフォーラムや闇取引などのアンダーグラウンドの情報から、対象企業への攻撃可能性の有無を調査し提供するサイバー脅威インテリジェンス（CE）を有する。また、検出された脆弱性やダークウェブ等のアンダーグラウンドの情報を用いて、サイバー攻撃を疑似的に実施する自動侵入・攻撃シミュレーション（Automated Breach Attack Simulation）機能も具備。

昨今、各事業部門が新たなクラウドサービスやアプリの提供などを独自に展開し、セキュリティ統括部門が把握・管理できていないIT資産が増加。このことからASMの重要性が高まっている。横浜銀行は以前から脅威インテリジェンスを導入し、その中のASM機能を活用していたが、アセットを手動で登録する必要があったため、把握していないアセットの管理が難しかった。また、過検知・誤検知によるアラートが多く、脆弱性の根拠があいまいで改善活動に結びつかないという課題があった。

そこで、ドメインやIPアドレスをベースにアセットを自動的かつ網羅的に発見できるか、また、発見されたアセットに対してどれだけリスクを精度よく発見できるかという観点で検討した結果、ULTRA REDを選定。ULTRA REDは、PoCにおいて最も検知精度が高く、脆弱性情報は、ULTRA RED側で検証した上で必要な情報だけがアラートとして通知される。

ULTRA RED導入後は、自動的にアセットを把握し、脆弱性のアラートは緊急度が5段階でスコアリングされている。緊急性の高いものについては、アセット管理者に対処するよう通知して改善につなげる運用を継続している。