徳島県、県庁総合ネットワークに「FFRI yarai」を導入 [事例]

[2018/10/26 17:05] ブックマーク ブックマーク

セキュリティ

FFRIは10月23日、次世代エ ンドポイントセキュリティ「FFRI yarai」が徳島県の県庁総合ネットワークに導入されたと発表した。今回の導入は、2018 年1月より徳島県とFFRIが共同で実施した「徳島発!『サイバー攻撃対策強化』実証実験」を通して行われたもの。

2015年11月、総務省から各都道府県/市町村に自治体の庁内ネットワークシステムを「マイナンバー利用事務系」「LGWAN(総合行政ネットワーク)接続系」「インターネット接続系」に3分割し、扱う情報の秘匿性に即したセキュリティ強度を確保する「三層からなる対策」が要請された。これを受け、徳島県でもマイナンバー施行に間に合わせるよう2年弱で対策を実施したが、いくつかの懸念点が残っていたという。

まず、LGWAN 系およびインターネット系では、ネットワーク分離後のファイル受け渡しの際にすべての種類のファイルのサニタイズ(無害化)が不可能であり、USBメモリなど横展開する未知マルウェアが持ち込まれた場合、既存のセキュリティ対策では対応しきれないという課題もあった。

また、インターネット系では、セキュリティ対策を施した自治体セキュリティクラウドに接続し、仮想端末(仮想ブラウザ)を使ったインターネット仮想化を行っているが、未知のマルウェアの侵入や脆弱性攻撃による被害発生の可能性がゼロではなかった。

こうした状況にあった頃、FFRIが「徳島発!『サイバー攻撃対策強化』実証実験」を打診。同実験は、県庁総合ネットワーク5,200台(インターネット系210台、LGWAN系4,700台、マイナンバー系290台)と学習系ネットワーク600台(県立高校5校、総合教育センター)にFFRI yaraiの最新バージョン (Preview版:製品リリースの直前バージョン)を導入するとともに管理環境を構築し、サイバー攻撃に対する防御や使用環境/性能の検証、攻撃を検知した場合の検体確保など、実際に運用するなかでの検証を実施するというもの。FFRI yaraiがインターネットにつながっていないLGWAN系/マイナンバー系でも機能する振る舞い検知製品であり、純国産である安心感などもあったことから、実証実験の実施に至った。

FFRI yaraiのインストール直後、検出モードで全ファイルスキャンをした際に、ネットワーク分離前から潜んでいた、ウイルス対策ソフトでは検知できなかった不審なダウンローダーが検知されたことから効果を実感。また、振る舞い検知の強みである未知マルウェアの検知力に対して、過検出による運用負荷を懸念していたが、県独自のソフトなどの過検知はあったものの、その数は少なく、ホワイトリスト登録も面倒ではなかったという。

徳島県では、今回の実証実験をモデルとして展開することで他の自治体のセキュリティレベル引き上げにも貢献したいとしている。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
4120
2
徳島県、県庁総合ネットワークに「FFRI yarai」を導入 [事例]
FFRIは10月23日、次世代エ ンドポイントセキュリティ「FFRI yarai」が徳島県の県庁総合ネットワークに導入されたと発表した。
https://news.mynavi.jp/itsearch/2018/10/25/jirei_thumbnail.jpg
FFRIは10月23日、次世代エ ンドポイントセキュリティ「FFRI yarai」が徳島県の県庁総合ネットワークに導入されたと発表した。

会員登録(無料)

注目の特集/連載
AI人材に必要なもの
DMM.make AKIBAから生まれたスタートアップたち
はじめてのRPA導入
教えてカナコさん! これならわかるAI入門
RPA入門
PowerShell Core入門
Swagger 3.0 入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る