FFRI、徳島県の県庁総合ネットワーク計5,200台にFFRI yaraiを導入
- 2018/10/30 10:00
- SecurityInsight
FFRIは10月23日、次世代エンドポイントセキュリティ「FFRI yarai」が徳島県の県庁総合ネットワーク計5,200台に導入されたことを発表した。今回の導入は、今年1月から徳島県とFFRIが共同で実施した「徳島発!『サイバー攻撃対策強化』実証実験」を通して行われたもの。
日本年金機構の個人情報流出事件を受け、2015年11月、総務省から地方自治体の情報セキュリティに関わる抜本的な対策として、各都道府県・市町村に「三層からなる対策」の要請があり、徳島県でも県のシステムに合わせて「三層からなる対策」をマイナンバー施行に間に合わせるよう約2年弱で行なったが、いくつか懸念点が残っていたという。
LGWAN系およびインターネット系では、ネットワーク分離後のファイル受け渡しの際にすべての種類のファイルのサニタイズ(無害化)が不可能である点が挙がった。また、USBメモリー等で横展開する未知マルウェアが持ち込まれた場合、既存のセキュリティ対策では対応しきれないという課題もあった。
インターネット系では、セキュリティ対策を施した自治体セキュリティクラウドに接続し、仮想端末(仮想ブラウザー)を使ったインターネット仮想化を行なっているが、未知のマルウェアの侵入や脆弱性攻撃による被害発生の可能性がゼロではなかった。
「FFRI yarai」を使った「徳島発!『サイバー攻撃対策強化』実証実験」の打診をFFRIが徳島県にしたのは、ちょうどその頃。「FFRI yarai」がインターネットにつながっていないLGWAN系・マイナンバー系でも機能する振る舞い検知製品であり、純国産である安心感も今回の実証実験の実施につながったという。
「FFRI yarai」は、徳島県の県庁総合サービスネットワーク5,200台(インターネット系210台、LGWAN系4,700台、マイナンバー系290台)へ導入し、現在も問題なく安定稼働している。FFRI yaraiはインストール後、評価(検出モードでログをチェック→ホワイトリスト作成)モード→通常(ブロック)モードと、段階的に運用を開始することができる。徳島県では現在検出モードを適用している。
徳島県が導入の効果を感じたのは、「FFRI yarai」のインストール後すぐに検出モードで全ファイルスキャンをした際に、ネットワーク分離前から潜んでいた、ウイルス対策ソフトでは検知できなかった不審なダウンローダーが検知されたこと。
また、振る舞い検知の強みである未知マルウェアの検知力に対して、過検出による運用負荷を導入前に懸念していたが、実際には県独自のソフト等の過検知はあったが、数は多くなく、ホワイトリスト登録も面倒ではなかったとしている。