FFRIは10月23日、次世代エ ンドポイントセキュリティ「FFRI yarai」が徳島県の県庁総合ネットワークに導入されたと発表した。今回の導入は、2018 年1月より徳島県とFFRIが共同で実施した「徳島発!『サイバー攻撃対策強化』実証実験」を通して行われたもの。
2015年11月、総務省から各都道府県/市町村に自治体の庁内ネットワークシステムを「マイナンバー利用事務系」「LGWAN(総合行政ネットワーク)接続系」「インターネット接続系」に3分割し、扱う情報の秘匿性に即したセキュリティ強度を確保する「三層からなる対策」が要請された。これを受け、徳島県でもマイナンバー施行に間に合わせるよう2年弱で対策を実施したが、いくつかの懸念点が残っていたという。
まず、LGWAN 系およびインターネット系では、ネットワーク分離後のファイル受け渡しの際にすべての種類のファイルのサニタイズ(無害化)が不可能であり、USBメモリなど横展開する未知マルウェアが持ち込まれた場合、既存のセキュリティ対策では対応しきれないという課題もあった。
また、インターネット系では、セキュリティ対策を施した自治体セキュリティクラウドに接続し、仮想端末(仮想ブラウザ)を使ったインターネット仮想化を行っているが、未知のマルウェアの侵入や脆弱性攻撃による被害発生の可能性がゼロではなかった。
こうした状況にあった頃、FFRIが「徳島発!『サイバー攻撃対策強化』実証実験」を打診。同実験は、県庁総合ネットワーク5,200台(インターネット系210台、LGWAN系4,700台、マイナンバー系290台)と学習系ネットワーク600台(県立高校5校、総合教育センター)にFFRI yaraiの最新バージョン (Preview版:製品リリースの直前バージョン)を導入するとともに管理環境を構築し、サイバー攻撃に対する防御や使用環境/性能の検証、攻撃を検知した場合の検体確保など、実際に運用するなかでの検証を実施するというもの。FFRI yaraiがインターネットにつながっていないLGWAN系/マイナンバー系でも機能する振る舞い検知製品であり、純国産である安心感などもあったことから、実証実験の実施に至った。
FFRI yaraiのインストール直後、検出モードで全ファイルスキャンをした際に、ネットワーク分離前から潜んでいた、ウイルス対策ソフトでは検知できなかった不審なダウンローダーが検知されたことから効果を実感。また、振る舞い検知の強みである未知マルウェアの検知力に対して、過検出による運用負荷を懸念していたが、県独自のソフトなどの過検知はあったものの、その数は少なく、ホワイトリスト登録も面倒ではなかったという。
徳島県では、今回の実証実験をモデルとして展開することで他の自治体のセキュリティレベル引き上げにも貢献したいとしている。
