Mizuho-CIRTの対応、EDRとしてTanium製品を入れるそうです。

みずほ銀行でデータマネジメント部部長を務める高橋達浩氏は、「第一に、お客さまの安心、安全を守らなくてはならない。そのため、個人向け、法人向けの不正送金対策をしっかり進めてきた。さらに、近年の標的型攻撃の高度化を踏まえ、金融インフラを形作るわれわれ自身のシステムの保護にも努めてきた」という。
　対策を重ねる中、サイバーセキュリティでは従来のような静的な改善を重ねても攻撃が起こったときに必ずしも間に合わず、即応性が必要だと分かった。さらに、複数の大手製造業を狙ったインシデントが続いたこともあって、社内の専門組織による対策が必要と判断、2012年秋には早くも社内CSIRT（Computer Security Incident Response Team）である「Mizuho-CIRT」を発足させた。この時点では統一ポリシーの下、入口対策や出口対策、内部対策といった多層防御を実施した他、SIEM（Security Information and Event Management）を用いたログ解析体制も整備した。
　2014年7月にデータマネジメント部が発足してからは、Mizuho-CIRTとSOC（Security Operation Center）が連携し、国内外で約150社に上るグループ全体にまたがって、ウイルス感染などの異常をいち早く検知できる体制やプロセスを整えてきた。

みずほ銀行はサイバー攻撃にどう対抗したのか、数万台単位の端末を守る方法とは？：セキュリティ対策事例インタビュー（2） - ＠IT

可視化したいデータを蓄積してから分析するのであれば、SIEMで対応できるが、リアルタイム性を追求するためにはEDR（Endpoint Threat Detection and Response）製品が適していると判断。製品の評価、検討に入ったのだという。
　なお、米国では既に多数の金融機関がEDR製品を導入している。EDR製品を提供している米TaniumのCEO、Orion Hindawi氏によると、「米国の大手金融機関の10社全てに当社のEDR製品が導入されている」という。みずほ銀行がTaniumを導入したのも、米国で行われたTaniumユーザーのカンファレンスで、金融機関をはじめ実際にTaniumを導入している複数の企業の担当者から、EDRのメリットや留意点など生の声を聞き、「しっかり設計すれば期待通りのレスポンスが得られる」と判断したためだという。

みずほ銀行はサイバー攻撃にどう対抗したのか、数万台単位の端末を守る方法とは？：セキュリティ対策事例インタビュー（2） - ＠IT