金融機関のセキュリティ対策事例｜蒲郡信用金庫様

導入事例

地域金融機関である蒲郡信用金庫様に、金融機関のセキュリティ対策として実施した脆弱性診断・ペネトレーションテスト導入の背景と効果を伺いました。約1兆円規模の資産をお預かりする信用金庫が、巧妙化・高度化するサイバー攻撃にどのように備えているのか、その取り組みをご紹介します。

約1兆円規模の資産をお預かりする責務。
巧妙化するサイバー攻撃に、堅牢な体制で「安心」を提供する。

ーーまず、蒲郡信用金庫様のセキュリティに対する基本的なお考えをお聞かせください。

当金庫は「誠実で安心できるサービスの提供」と「地域にとって最も身近で頼れるパートナー」を経営理念に掲げ、創業以来一貫して地域のお客様とともに歩んでまいりました。預金高約1兆円規模の資産をお預かりしている以上、その安全性を確保することは最も重要な責務です。

近年、金融機関を狙ったサイバー攻撃は巧妙化・高度化しており、地方の信用金庫であっても決して他人事ではありません。お客様に安心してお取引いただくためにも、堅牢なセキュリティ体制の構築・維持管理が不可欠と考え、令和7年3月にサイバーセキュリティ対策室を設置しました。

ーーレイ・イージス・ジャパンのサービスを導入されている範囲について教えてください。

Webサイトの各種サーバー、アプリの脆弱性診断、ペネトレーションテストなど、サイバーセキュリティで提供されているサービスは幅広く利用させてもらっています。インターネットバンキングをはじめとするオンラインサービスの安全性確認はもちろん、ゼロトラストの考えのもと、金庫内閉域網におけるセキュリティ安全性確認も実施しています。

信用金庫での豊富な実績と、業界内の評判。
ネットワークへの理解の深さが、決め手になった

ーーレイ・イージス・ジャパンのサービスを検討したきっかけはどんなことでしょうか？

レイ・イージス・ジャパンさんのサービスを利用させていただくのは、今回が2度目となります。前回実施した際に、相談から診断結果報告までのご対応が好印象だったことや、信用金庫での実績も多くなっているというところで、レイ・イージス・ジャパンさんでの診断検討をはじめました。

ーー導入にあたり、他サービスと比較検討した項目や重視したポイントはどんなところですか？

メニューとしては極端な違いはないと思いますが、業界内で、脆弱性診断をレイ・イージス・ジャパンさんで行われているという点で、信用金庫のネットワークについて理解があるという見方がありました。また、AIを活用した診断により、同じ予算でもより幅広い範囲を診断できる点が魅力でした。

「同じ予算で、より幅広く」。
AIを活用した診断が、包括的なカバーを可能に

ーー導入後の効果やご感想をお聞かせください。

まず、診断範囲の広さに驚きました。Webアプリケーションだけでなく、プラットフォーム診断やネットワーク診断まで、包括的にカバーしてもらえるのは大きな安心感です。

レポートも技術的な内容を分かりやすくまとめていただけるので、経営層への報告にも活用しやすいです。何より、対応のフットワークが軽く、質問や相談にも迅速に回答いただけるのがありがたいですね。

ーー危機意識の変化などはありましたか？

危機意識が上がったことで、多少の業務負担はありますが、そこは金融機関のサイバーセキュリティ対策の至上命題ですので、負荷をかけてでも対応していくのが私たちの使命というスタンスでやっています。

ただ、ずっと負荷が高い状態というのは避けなければなりませんので、新しいサービスやシステムを入れて負荷を軽減していくことを、一定期間の見直しのプロセスに組み込んでいます。

セキュリティ対策は、お客様が金融機関を選ぶ基準に。
これからも堅実に強化を続けていく

ーー今後のセキュリティ強化の方針についてお聞かせください。

言うまでもないことですが、今後ますます強化していかなければなりません。その時々でどのような新手のサイバー攻撃が出てくるのかわかりませんので、中長期計画では大きな方向性を定めつつ、最新情報を集めて短期目標を立てて、全体を見直すということを続けていく必要があります。今後、お客様が金融機関を選ぶ基準に、サイバー対策による安心感はますます重要ポイントになってくるのではないかと思います。安心してご利用いただくためにも、今後も堅実に行っていきたいですね。

ーー本日は貴重なお話をお聞かせいただき、ありがとうございました。