地域金融機関として宮城・山形両地域を支えるきらやか銀行では、従来より境界型防御やEPP／EDR導入、定期的な脆弱性診断など、堅実なセキュリティ対策を実施してきました。
しかし、診断対象は「把握している公開システム」に限定されており、未把握資産を含めた外部視点での網羅的なリスク評価には課題がありました。金融機関を標的とするランサムウェア攻撃や情報窃取事案が相次ぐ中、「自社が認識していない資産こそがリスクになり得る」という問題意識が高まりました。
加えて、経済産業省によるASM（Attack Surface Management）導入推奨も後押しとなり、外部から見た攻撃対象領域の可視化に本格的に取り組むこととなりました。

ASMサービスの検討にあたり、きらやか銀行は複数のソリューションを比較。その結果、KELAのASMソリューション「SLING」の技術的な優位性を評価し、「SLING」を中核としてビヨンドブルーが提供する「Secure Check」を採用しました。

選定の主なポイントは以下の通りです。
・エージェント不要で、ドメイン情報の入力のみで利用開始できる導入の容易さ
・ダークウェブ監視を組み合わせた包括的なリスク可視化
・金融機関向け支援実績を有するビヨンドブルーによる国内サポート体制

「SLING」は、KELAが長年蓄積してきたサイバー犯罪アンダーグラウンドの脅威インテリジェンスを基盤に、表層的な脆弱性情報にとどまらず、攻撃者フォーラムや侵害データの流通状況など、従来把握が難しかった領域まで調査対象とし、攻撃者の視点から「実際に悪用され得るリスク」を特定することが可能です。

「Secure Check」導入後、きらやか銀行では、ミドルウェアの脆弱性や不要なポートの開放など、これまで可視化されていなかったリスクを検出。検出されたリスクは、「SLING」のスコアリングにより、影響度に応じた優先順位付けが可能となり、計画的な是正対応につながっています。
また、ダークウェブ監視機能により、実際に同行に関連する複数のメールアドレスがダークウェブ上で確認され、該当アカウントの停止や外部サービスの無効化など迅速な対応を講じ、二次被害の未然防止につながりました。
これらの検出結果や対応状況は、CSIRTの活動の一環として、システム部門やリスク管理部門、ならびに経営層にも定期的に共有されており、客観的な外部評価に基づく説明が可能になったことで、セキュリティを事業継続リスクとして捉えるガバナンス強化にも寄与しています。

きらやか銀行では今後も、「SLING」を中核とした「Secure Check」を継続的に活用し、外部から見た自社のリスク状況を定点観測するとともに、多層防御の観点からMDRや脅威ベースのペネトレーションテスト（TLPT）など、次の段階となるセキュリティ施策も検討していく方針です。
ビヨンドブルーは今後もKELAおよびSLINGと連携し、日本の金融機関における実効性の高いASM活用の推進を支援してまいります。