トレンドマイクロは12月18日、沖縄県教育委員会が標的型攻撃を検知するネットワーク監視製品「Deep Discovery Inspector(DDI)」を採用したと発表した。
同委員会では、県立高校など76校のネットワークをDDIで可視化すると共に、高校のWebサイト向けの仮想サーバ保護に総合サーバセキュリティソリューション「Trend Micro Deep Security(Deep Security)」を採用し、セキュリティ対策を強化しながら積極的なIT教育を推進している。
沖縄県内の県立高校および特殊学校76校では、教職員や学生が合計約2万台の端末を「総合教育センター」が管理するネットワークに接続して使用。
IT教育を積極的に進める同委員会では、教育現場でさまざまなデバイスやツールを活用することを推奨しており、教員や学生がPCやUSBメモリを学校に持ち込んで利用することも許容している。
沖縄県教育委員会では、これらの持ち込みPCやUSBメモリなどによる不正プログラム対策に加えて、標的型サイバー攻撃についても対策が必要と認識しており、トレンドマイクロのアセスメントサービスを実施したという。
その結果、適切な対策の施されていない持ち込みPC経由の不正プログラム感染や、感染端末からC&Cサーバへの不審な通信が発見された。
この結果を受けて同委員会では、2014年1月にDDIを正式に導入することを決定した。
試験導入期間においては、トレンドマイクロの専門家のアドバイスの下、セキュリティ対策がされていないPCの使用者に適切な対処を行うよう助言を行うと共に、現場で不正プログラムの駆除作業を行った。
また、不審なURLやIPアドレスへの通信が確認された場合は、同様にして導入しているWebゲートウェイやメールゲートウェイ製品にその情報を登録、以後の関連攻撃を防御する対策も行ったという。
