ニュース
» 2018年10月24日 11時00分 公開

マイナンバー事務や総合行政WANを未知の脅威から防御――徳島県庁総合ネットワークにエンドポイント対策「FFRI yarai」導入

徳島県は、県庁総合ネットワークのPC計5200台にFFRIのエンドポイントセキュリティ対策製品「FFRI yarai」を導入。インターネットに接続されていないマイナンバー利用事務系、総合行政ネットワーク接続系のネットワークでも機能する「未知の脅威の振る舞い検知機能」を有する。

[金澤雅子,ITmedia]

 FFRIは2018年10月23日、同社のエンドポイント型標的型攻撃対策製品「FFRI yarai」が、徳島県の県庁総合ネットワークのPC計5200台に導入されたと発表した。

 今回のFFRI yaraiの導入は、2018年1月から徳島県とFFRIが共同で進めている「徳島発!『サイバー攻撃対策強化』実証実験」を通して実施された。

 2015年5月に発生した日本年金機構の個人情報流出事件を受け、総務省は2015年11月に、地方自治体の情報セキュリティに関わる抜本的な対策として、各都道府県・市町村に「三層からなる対策」を要請。自治体の庁内ネットワークシステムを(1)マイナンバー利用事務系、(2)総合行政ネットワーク(LGWAN)接続系、(3)インターネット接続系に3分割し、扱う情報の秘匿性に即したセキュリティ強度を確保する方策を示した。

 徳島県では「三層からなる対策」を、マイナンバー施行に間に合わせるよう、約2年弱で実施したものの、懸念点が残っていた。

 例えば、閉域ネットワークであるLGWAN系とインターネット接続系では、ネットワークの分離後、ファイルの受け渡し時にファイルのサニタイズ(無害化)が不可能なことや、USBメモリはウイルス感染などにより未知のマルウェアを持ち込まれる危険性もあり、既存のセキュリティ対策では対応しきれないといった課題があったという。

 また、インターネットに接続しているネットワークでは、セキュリティ対策を施した自治体セキュリティクラウドに接続し、仮想端末(仮想ブラウザ)を使ったインターネット仮想化を行っているが、未知の脆弱(ぜいじゃく)性攻撃やマルウェアの侵入による被害発生の危惧もあった。

 そこで徳島県では、これらの課題を解決するセキュリティ対策製品として、FFRI yaraiを検討。FFRI yaraiが備える未知の脆弱性攻撃やマルウェアの「振る舞い」を検知する機能は、インターネットに接続されていないLGWAN系、マイナンバー系のネットワークでも機能することに加え、国産ソフトウェアという安心感もあることから、2018年1月からの実証実験につながったという。

Photo 「徳島発!『サイバー攻撃対策強化』実証実験」の概念図

 FFRI yaraiは、アンチウイルスソフトのようなシグネチャ(パターンファイル)や単一的なアプローチのヒューリスティック技術に依存せず、FFRIの独自技術「CODE:F」を用いた防御機構を備え、エンドポイント上のさまざまなレイヤーで未知の脅威をブロックする。

 CODE:Fの核となるのは、攻撃者の思考を先読みした、先進的な検知ロジックを搭載する5つのエンジン。検査対象のプログラムを多角的なアプローチで分析し、既知・未知にかかわらず、マルウェアや脆弱性攻撃を高精度に検知・防御する。

Photo FFRIの独自技術「CODE:F」による多層防御で未知の脅威から防御

 実証実験では、徳島県の県庁総合サービスネットワークのPC5200台(インターネット系210台、LGWAN系4700台、マイナンバー系290台)にFFRI yaraiを導入。FFRI yaraiはインストール後、「評価(検出モードでログをチェック→ホワイトリスト作成)モード」→「通常(ブロック)モード」と、段階的に運用を開始でき、徳島県では現在、検出モードを適用している。

 徳島県庁では、導入効果として、FFRI yaraiのインストール直後に検出モードで全ファイルスキャンをした際、従来のウイルス対策ソフトでは検知できずにネットワーク分離前から潜んでいた不審なダウンローダーが検知されたことを挙げている。また、未知のマルウェアの検知力については、導入前には過検出による運用負荷を懸念していたが、数は多くなく、ホワイトリスト登録も面倒ではなかったと説明している。

 今後、徳島県では、2019年度末までに庁内の全端末の「Windows 10」移行計画を進めるとともに、現在LGWAN系のみを利用しているLGWAN-ASP(LGWAN上で提供されるASPサービス)をインターネット系にも拡張して一括管理する計画も進め、エンドポイントのセキュリティレベル向上と利便性向上に取り組んでいく。また、今回の実証実験をモデル展開することで、他の自治体のセキュリティレベル引き上げにも貢献していくという。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。