北國銀行は、先進のデジタル技術を積極採用してビジネス変革を進め、2021年には経済産業省が定める「DX認定事業者」にも認定された。同行ではサイバーセキュリティ対策にも力を入れ、システム面で高い安全性を確保しているのに加え、社員の教育・啓発にも注力している。
当然、セキュリティ診断なども行っているが、その一方で、実際に高度な攻撃を受けた際、対策が威力を発揮するのかという不安も感じていた。そこで同行は社内情報基盤の安全性検証に、あるベンダーが提供するレッドチームテストの活用を考えた。同サービスは物理侵入まで含めたフルスコープでのテストが可能で、ベンダー自身にも豊富な実績と技術が備わっていることを評価して実施を決断した。
テストは、基本的に平常時の状況で行い、システムや人を狙った攻撃にきちんと対応できるかをチェックしていった。約2カ月のテストの結果、システムや各種ツールに施してきた対策の有効性を実証できた上、テストの不審メールを受信した社員がメールを開くこともなく、日頃の教育・啓発の効果を確認できたという。本資料では取り組みの詳細を紹介している。