三菱UFJ銀行がサイバーセキュリティ対策の強化に向け Exabeamソリューションを採用 - Exabeam

三菱UFJ銀行がサイバーセキュリティ対策の強化に向け Exabeamソリューションを採用

Published
October 18, 2022

Reading time
1 min

Exabeam Japan株式会社(本社:東京都港区、Regional Director 光山 慶)は、株式会社三菱UFJ銀行(以下:三菱UFJ銀行)がExabeamソリューションを採用したことを発表します。

1. Exabeamソリューションの特徴

Exabeamはセキュリティに関する脅威の予兆を検知し、解析結果からインシデント対応を自動化します。機械学習とディープラーニングを活用した「UEBA(User and Entity Behavior Analytics)」機能でユーザーの通常行動を学習し異常な行動を即座に検知することで、内部不正対策とセキュリティ運用の負担を軽減します。

Exabeamは取得したログ情報から「タイムラインを自動作成」する特許技術を持ちます。対象ログを人もしくは機器に自動的に関連付け、時系列に整理し、ユーザー一人一人の行動タイムラインを作成します。すべての行動がタイムライン上に「ストーリー」として表示されるため、「異常な行動の前後」と「通常行動の比較」が容易に確認できるため、専門知識のない運用者でも、脅威の判断や状況理解を迅速に行うことが可能です。これらの処理を自動化することで、人的なオペレーションミスを防ぎます。

2. 三菱UFJ銀行のコメント
(サイバーセキュリティ推進部 サイバーセキュリティグループ次長(特命) 常見 敦史様)

「近年、高度化・巧妙化するサイバー攻撃に対し、侵入を前提とした内部環境への対策がますます重要になっています。また、内部不正による情報漏洩はIPA(情報処理推進機構)が公表している「情報セキュリティ10大脅威」でも毎年上位にランクインしており、引き続き備えておく必要があります。これらの対策の一環として、内部での検知能力を強化するため、UEBA製品の導入を検討しました。

Exabeamは、ユーザーの「異常な行動」を検知し、タイムライン上で分析することができます。これにより内部不正とサイバー攻撃双方での脅威検出が期待できます。また、Exabeamはログ分析機能の柔軟性が高く、他製品では取り込みが難しい業務アプリケーションのログなども取り込みが可能となりますので、多種多様なログを分析に活用することにより、より精度の高い脅威検出が期待できます。

ソリューションのさらなる活用に向け、ベンダーサポートも得ながら継続的な改善をすすめ、お客さまに信頼される安全・安心な金融サービスをより一層盤石なものにしていきたいと思います。」

3. Exabeam CEO兼社長Michael DeCesareのコメント

「外部脅威と内部脅威の迅速な対応と修復が実現できるよう、三菱UFJ銀行に当社のSIEM(Security Information and Event Management)とサイバー分析技術を提供できることはとても光栄です。日本の銀行および金融部門は、安定性や規制の強さによって世界で一目置かれていますが、現在世界で起きていることを踏まえると、脅威の状況は刻々と進化しています。
当社は、三菱UFJ銀行のような広く知られる金融機関に寄り添い、被害が一切発生しないよう可能な限り効率よく攻撃を検知し、攻撃者への対処に尽力していきたいと考えています。」

4. 会社概要

株式会社三菱UFJ銀行
住所   : 東京都千代田区丸の内2-7-1
代表者  : 取締役頭取執行役員 半沢 淳一
設立   : 1919年8月
URL  :  https://www.bk.mufg.jp
事業内容 : 金融業およびその他付帯業務

Exabeam Japan株式会社

住所  : 東京都港区赤坂1-3-5 赤坂アビタシオン3F
代表者 : Regional Director 光山 慶
設立  : 2013年1月
URL  :  https://www.exabeam.com/ja
事業内容:  データ収集、分析、インシデント対応を統合および自動化するソリューションの提供