日本を代表するグローバル金融グループの中核企業として、多彩な金融サービスを展開する三菱UFJ銀行。金融DX(デジタル変革)を推進する一方で、社会・経済活動の根幹を担う役割を果たすため、サイバーセキュリティ対策にも抜かりはない。同行では、高いレベルでセキュリティを維持する施策として、定期的に脅威ベースのペネトレーションテスト(TLPT)を実施している。日々のセキュリティ運用の一定の有効性は確認済みだが、より高度な攻撃への対応力を第三者に評価してもらうことで、より強固な体制を目指している。
近年、関連会社・取引先などのサプライチェーン攻撃が注目される中、同行は海外拠点からの日本国内へのセキュリティ侵害を対象とするTLPTを実施した。
本資料では、グループにおけるグループ全体の脅威監視・対策を運用するサイバーセキュリティ推進部の担当者が、現実のサイバー攻撃と同等の手法による攻撃シミュレーションの結果とその詳細を語っている。
ホワイトペーパー