株式会社アシスト

「Tenable」が変えた十六銀行の脆弱性対応

内製への転換で、診断頻度の向上とコスト削減を実現

その他

2025年8月28日 09:30

株式会社アシスト（本社：東京都千代田区、URL：https://www.ashisuto.co.jp/、以下「アシスト」）は、十六フィナンシャルグループの株式会社十六銀行（本社：岐阜県岐阜市、URL： https://www.juroku.co.jp/、以下「十六銀行」）が、サイバー脅威に対するセキュリティ態勢の強化の一環として「Tenable」を採用したことを2025年8月28日付で発表します。

十六銀行は、サイバー脅威に対するセキュリティ態勢の強化を目的に、2015年にCSIRTを設立しました。昨今ではNIST サイバーセキュリティフレームワークや、金融庁のサイバーセキュリティガイドラインに準拠するような管理態勢を確立するなど、経営層の積極的な関与の下でガバナンスとレジリエンスの向上を推進しています。

デジタル化やDX化の進展に伴い、脆弱性診断の対象となるシステムが拡大した結果、専門事業者へ診断を依頼するコストの増加に加え、都度の見積もり取得や社内稟議など事務負荷の増大も大きな課題となっていました。そこで、十六銀行は高頻度のプラットフォーム診断を低コストで内製化できる脆弱性管理の自動化ツールとして「Tenable」を採用しました。

「Tenable」を採用した理由は、以下のとおりです。
・世界的に定評のある脆弱性スキャナー「Nessus」と同じ開発元企業の製品であるという技術的信頼性
・脆弱性診断を自社で行うにあたり、検出精度の高さと日本語で分かりやすく解説された診断レポート、アシストのサポートサービスが受けられることの安心感
・高頻度に診断を実行でき、将来的に診断範囲の拡張をしやすいこと

2022年8月から効果を実証しながら利用範囲を広げる方針の下、ミニマムライセンスで導入を開始し、インターネット公開システムを中心とした6システムを4ヵ月かけて段階的にTenableに展開していきました。2023年には新たに構築した中継サーバー経由でオンプレミスシステムも診断対象に加え、現在では十六フィナンシャルグループのグループ各社への展開も進めています。

Tenableを導入した結果、脆弱性診断のコスト面でのハードルがなくなっただけでなく、新たな脆弱性が公表されても1週間後には診断結果を得られるようになり、迅速なリスク把握や対応検討が可能となりました。また、100件以上のアセットに対して週次または月次での高頻度の診断を実現し、金融庁ガイドラインに準拠した有効な手段となっています。柔軟に診断スケジュールを組めるようになったことで、業務への影響を最小限に抑えることができた上、外部委託に必要な事務作業も削減され、戦略的業務にリソースを集中できるようになりました。

さらに、TenableとServiceNowのIT Operations Management（ITOM）機能を連携させた脆弱性チケット管理機能を構築し、脆弱性の検知から解決までの一元化で対応の効率化を目指しています。アシストは引き続き、十六銀行のサイバーセキュリティ管理態勢の高度化を支援していきます。

●事例詳細
https://www.ashisuto.co.jp/case/industry/finance/juroku_tenable_2025.html

■「Tenable」について

Tenableは、世界的に定評のある「Nessus」を中核技術に、米国Tenable, Inc.が開発したサイバーリスクマネジメントソリューションです。
主な製品には、脆弱性管理のTenable Vulnerability Management、クラウドセキュリティのTenable Cloud Security、外部アタックサーフェス管理（EASM）のTenable Attack Surface Management、Active Directory保護のTenable Identity Exposureなどがあります。また、これらの製品群から収集した情報を統合し、横断的に対策の優先順位付けや攻撃経路分析を行える「Tenable One」を提供。世界中の公的機関や様々な業種、組織で利用されています。

https://www.ashisuto.co.jp/tenable/