NECは7月17日、東京品川区の標的型攻撃等に対するセキュリティ対策検討にあたり、同社の「サイバー攻撃自動防御ソリューション」をもとに実証実験を実施したと発表した。
実証実験では、NECのSDN対応製品によるネットワーク制御機能とトレンドマイクロのセキュリティ脅威検知/解析製品を組み合わせることで、サイバー攻撃検出時の状況に合わせた初動対応の自動化を検証した。
|
品川区本庁舎 |
これまで、品川区ではウイルスを検知した端末に対し、職員が手動で物理的に通信を切断し、影響度の調査と必要な対策を行っていたが、今回の実証実験では、攻撃を検知した場合、NECのSDN対応製品により、対象端末の通信を制御し、自動で通信の遮断や、検疫ネットワークへの経路変更を実施することで、職員による物理的な通信切断等の作業を不要にした。
さらに、PC管理ソフトの通信のみを許可することで、ウイルス対策ソフトの検知ログや感染・駆除の状況を確認した。
初動対応の自動化により、従来約30分を要していた攻撃の発生から初動対応までの作業に即時対応することが可能になったという。また従来、ウイルス検知時は、土日・夜間を含め、職員が端末の隔離や影響度の調査を行っていたが、自動化することでこれらの対応も大幅に削減できることを検証したという。
NECは今後も、「サイバー攻撃自動防御ソリューション」のメニュー拡充を図り、自治体向けに拡販していくという。
