サイバーセキュリティ領域における研究活動を行うFFRIは、徳島県とともに4月より大規模なセキュリティに関する実証実験を行うことを26日、発表した。
実証実験は、知事部局、各種委員会、病院局・県立病院事務局、企業局県教育委員会事務局・県立学校事務室などを対象範囲とする県庁総合ネットワークに接続する端末約5,200台に行われる大規模なものになる。
「FFRI yarai」は、シグネチャーやパターンマッチングに依存しない独自技術の"CODE:F"を用いたエンドポイントセキュリティ製品だが実証実験では、インターネット系210台、行政専用ネットワーク(LGWAN系)4,700台、基幹系ネットワーク(マイナンバー系)290台を対象とし、同社の次世代エンドポイントセキュリティ「FFRI yarai」最新のプレビュー版を導入した運用試験を行う。また、県内5校や総合教育センターの教員用タブレットや生徒用タブレットなど学習系ネットワークに接続する約600台端末にも導入した教育現場でのセキュリティ対策の検証も行う。
自治体が構築しているネットワーク分離環境における運用上の問題の有無、自治体が利用する業務ソフトの整合性・業務遂行上に生じる問題の有無、教育現場における利用での問題点の有無などを検証し、全国に普及できるモデルを創造することが目標に掲げられている。
平成13年に策定された地方公共団体におけるセキュリティポリシーに関するガイドライン(総務省/PDF)は、改訂を重ね地方公共団体における情報セキュリティポリシー策定を推進。総合行政ネットワークであるLGWANなどのネットワークの分離や自治体セキュリティクラウドの導入など、公的機関としての情報セキュリティ向上に努めている。同社は、マイナンバー制度の運用開始に合わせたこれらの対応により一定のレベルのセキュリティが確保されているが、エンドポイントの運用は各自治体により様々であることを指摘、対策のいっそうの強化が必要であることを述べている。
「FFRI yarai」の公式サイトには、メール添付のPDFファイルのクリックから画面情報のリアルタイム取得へといとも簡単に情報を詐取する標的型攻撃の様子を攻撃者/被害者2つの端末で比較しながら解説する映像も掲載している。一度端末が感染するとパスワードやIDなどを含む画面で表示される情報は筒抜けになる可能性もある。住民の生活に直結する情報を取り扱う行政での運用を含むセキュリティ対策は常に向上させていかなければならない。
同社公式デモ動画より
