XM Cyberは、膨大で運用困難な数の脆弱性に対して、CTEM(継続的脅威暴露管理) フレームワークを推進し、最重要リスク課題を特定・修正まで支援します。
北上(日本)/ テルアビブ(イスラエル) 2025年 10月:北上信用金庫はサイバーリスクの 軽減および脆弱性改善のため、CTEMのリーディングカンパニーであるXM Cyberを 導入することをアナウンスしました。
XM Cyberは、運用困難な膨大な数の脆弱性リストから脱却し、ハイブリッドクラウド環境全体における最重要リスク箇所を特定・修正することを支援します。大企業の細分化されたセキュリティチームにおいてもCTEMフレームワークの運用導入を推進し、ビジネス における重要資産に対するリスクレベルを測定、セキュリティ態勢を強化しリスク低減することを可能にします。
XM Cyberを活用することで、従来のCVE特化型の脆弱性管理からCTEMプログラムへ変革を支援し、脆弱性だけでなく、過度に設定された寛容なIDおよび認証情報の問題、設定ミスなどのサイバーリスクを特定します。その上で、想定される攻撃経路(アタックパス)を 特定することにより、「重要資産へのサイバーリスク」に優先順位を付け、最も効率的な リスクの修正・運用管理を実現します。
北上信用金庫は、このソリューションにより、絶えず進化するサイバー脅威から ネットワークとデータを確実に保護できると確信しており、これにより安心して, 本業と なる事業に集中できるようになると考えています。同社でサイバーセキュリティを担当する高橋氏は、次のようにコメントしています。
”毎年、脆弱性診断・ペネトレーションテストを実施し、手作業の脆弱性管理を行なって きたが、網羅的なリスクの洗い出しや継続的な改善、未対応の脆弱性が残置されることと なり、リスク低減の取り組みに遅れに課題があった。
この度、XM Cyberを導入したことで、金融庁ガイドラインで実施が求められている脆弱性診断、ペネトレーションテスト*、ランサムウェア対策(ラテラルムーブメントの可視化)の費用対効果を最大化させながらリスク可視化を自動化したことで、少ない人員でも 運用可能となりました。”
高橋氏は、続いて以下のようなコメントをしています。
”今後、導入を検討しているマイクロセグメンテーション製品によりワークロードの可視化と厳密な通信制御を行い、CTEM(XM Cyber)で発見した攻撃経路を遮断することで、脆弱性の低減、ラテラルムーブメントの抑制、潜在的な攻撃対象領域の最小化を図って いきたい。”
(*)XM Cyberでは、本番環境において擬似攻撃を行なってテスト結果を得るわけではなく、 あくまでも、XM Cyberのクラウドにデバイスなどのインベントリデータを集約させ、クラウド内でリスク解析を行うアーキテクチャ(Digital-Twin)を採用しており、本番環境には一切影響を与えない仕組みとなります。
XM CyberのAPJバイスプレジデントであるStree Naidu氏は、次のようにコメントして います。
”北上信用金庫のサイバーセキュリティを支援することができて大変光栄に思います。金融業界が常にサイバー脅威に晒されていることは周知の事実であり、特に銀行や信用金庫は より多大なリスクに直面しています。弊社が北上信用金庫からこの重要な任務における パートナーとして選択されたことは、弊社が金融セキュリティにおいて新たな価値を 示すための大きなステップとなります。”
XM Cyberについて
XM Cyberは、ハイブリッドクラウド環境におけるエクスポージャー管理のリーディング カンパニーであり、組織のサイバーリスクへのアプローチを根本的に変革しています。AWS、Azure、GCP、オンプレミス環境において、攻撃者が設定ミスや脆弱性、認証情報の露出をどのように悪用し、組み合わせて重要資産を侵害する可能性があるかを攻撃グラフ 解析プラットフォームにより可視化することで、セキュリティ対策のあり方を変えて います。
XM Cyberを活用することで、仮想的な攻撃シミュレーションを行い、潜在的な攻撃経路を網羅的に把握し、それらを防ぐ最適な方法を明確化。最小限の労力で、最も効果的なリスク低減策を講じることが可能となります。イスラエルのサイバーインテリジェンス分野の トップエグゼクティブによって設立されたXM Cyberは、北米、ヨーロッパ、イスラエル、アジアに拠点を展開しています。
北上信用金庫について
岩手県北上市に本店を置き、地域に根差した共同組織金融機関として、地域の中小企業や 住民の生活向上に貢献することを目的とした預金・為替業務や中小企業向け融資のほか、 地域密着型の金融商品やサービス、中小企業向けのデジタル化支援などに力を入れている。
){kind=icon}
){kind=icon}