この度、徳島県(知事:飯泉 嘉門)とサイバーセキュリティ領域において独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼 裕司、以下「FFRI」)は、徳島県を「実証フィールド」として、自治体のエンドポイント(端末)でのサイバーセキュリティレベルを引き上げ、標的型攻撃や無差別型攻撃への対策を強化する、「徳島発!『サイバー攻撃対策強化』実証実験」を次のとおり共同で実施することを2018年1月26日にご報告いたします。
なお、FFRIが「都道府県単位の大規模な実証実験」を行うのは「今回が初めて」です。
1.趣旨
(1)国や世界の動向
近年、IoT、AI、ビッグデータの三大要素からなる「第4次産業革命」が進展する一方で、サイバーセキュリティに関する脅威が深刻化しています。
中でも平成27年の日本年金機構の情報流出に利用されたマルウェア「Emdivi」をはじめとする、特定の組織や人を狙う「標的型攻撃」や、昨年5月、世界中に猛威を振るった身代金要求型のランサムウェア「WannaCry」をはじめとする、不特定多数を対象とした「無差別型攻撃」は、個人情報流出や工場の操業停止、病院での診療不能など、多くの被害を生じさせています。
(2) 自治体の状況
自治体においては、マイナンバー制度の運用開始にあわせた、自治体セキュリティクラウド導入やネットワーク分離により、ネットワーク環境は一定のセキュリティが確保されましたが、エンドポイント(端末)におけるセキュリティレベルは各自治体により様々であり、サイバー攻撃による障害が発生した場合、住民の生活や経済活動に大きな影響が生じるリスクが高まっており、対策の強化が急務となっています。
(3)実証実験の目的
このような緊迫した状況に対する新たな処方箋として、ここ徳島から「全国モデル」を発信するため、この度、「徳島県を実証フィールド」とする「徳島発!『サイバー攻撃対策強化』実証実験」を実施します。
今回の実証実験では、徳島県がFFRIの次世代型エンドポイントセキュリティ製品「FFRI yarai」を全面的に導入して運用試験を行い、FFRIとともに「自治体の環境に適したセキュリティモデルの構築」について、検証を行います。
また、教育現場におけるセキュリティレベル向上も課題となっている中、今回は県立学校においても、教員、生徒が利用する端末へ「FFRI yarai」を一部導入して運用試験を行い、「教育現場におけるセキュリティモデルの構築」についても、併せて検証します。
2.実証実験の検証方法
実証実験の中で、有効性や改善点など検証し、「自治体や教育現場におけるセキュリティレベル向上策」や「他の自治体への提供・展開方法」について検討し、とりまとめる。
・サイバー攻撃を受けた場合の「シミュレーション訓練」を実施して、インシデント対応について検証
・FFRIが有する高度な専門的技術力やノウハウを利用したセキュリティテストを随時実施し、徳島県や教育現場での「平時のセキュリティ対策」を検証
・LGWAN-ASPを利用した他の自治体へのセキュリティモデル提供方法について検討
※ LGWAN-ASP … LGWAN上で地方公共団体へ各種サービスを提供するもの
3.実証実験内容
(1)期間
・2018年1月26日 ~ 2018年3月31日 準備及びテスト運用
・2018年4月 1日 ~ 2019年3月31日 実証実験(以降延長も想定)
(2)導入対象
1.「県庁総合ネットワーク」の各ネットワークに接続する端末 約5200台
※ 対象範囲 知事部局、各種委員会、病院局・県立病院事務局、企業局
県教育委員会事務局・県立学校事務室
(系統別内訳)
・インターネット及びインターネット系 210台
※ インターネットに接続されたコンピュータネットワーク
・情報系ネットワーク(LGWAN系) 4,700台
※ 行政専用ネットワークであるLGWANに接続されたコンピュータネットワーク
・基幹系ネットワーク(マイナンバー系) 290台
※ 特定個人情報を取り扱うために専用に設置されたコンピュータネットワーク
2.「学習系ネットワーク」に接続する以下の端末 約600台
※ 対象範囲 県立高校5校(城北、城ノ内、徳島北、つるぎ、池田定時)、総合教育センター
・教員用タブレット、生徒用タブレット、総合教育センタータブレット
(3)検証内容
1.徳島県、FFRI協力のもと、「FFRI yarai」の最新バージョン(Preview版(製品リリースの直前バージョン)を含む)を導入するとともに、管理環境を構築
2.サイバー攻撃に対する防御、使用環境・性能の検証、攻撃を検知した場合の検体確保など、実際に運用する中で検証を実施
4.両者の「主な役割」と「期待する効果」
1.徳島県
「FFRI yarai」を県が保有する端末に大規模に導入し運用試験を実施し、以下につ
いて調査を行う。
・自治体が構築しているネットワーク分離環境における運用上の問題の有無
・自治体が利用する業務ソフトとの整合性・業務遂行上に生じる問題の有無
・教育現場での利用での問題点の有無
【県として期待する効果】
・従来のウイルス対策ソフト(パターン対策型)との同居によるサイバー攻撃対策強化
・現状のセキュリティ対策では検知できないマルウェアを検知
・日々の業務の可用性を損なうことなく、未知の脅威に対するセキュリティの向上
・教育現場でのセキュリティ向上・生徒のセキュリティ意識向上
・他の自治体や教育現場から理想とされる「セキュリティ全国モデル」の構築
2.FFRI
次世代エンドポイントセキュリティ「FFRI yarai」の最新版を徳島県に提供し、環境構築・運用について技術支援を行い、「全国普及モデル」を創造する。
【FFRIとして期待する効果】
・徳島県からのフィードバックを受け、製品の品質を向上
・自治体や教育現場から必要とされる機能要件などの情報を製品開発に活用
・徳島県の実施実績の成果をもとに、今後、全県下の市町村や学校、全国自治体への波及を期待
5.「FFRI yarai」の主な特長
・標的型・無差別型のサイバー攻撃に特化した対策ソフトであること
・一般的なウイルス対策ソフトでは対応が難しい「未知のマルウェア」に対抗できること
・一般的なウイルス対策ソフトとの同居が可能であること
・純国産の5つのエンジンによる先読み防御技術であること
※主な防御実績
・ランサムウェア、不正送金マルウェア、国関係機関を狙ったマルウェアなどで多くの防御実績
【「FFRI yarai」製品ページ】
http://www.ffri.jp/products/yarai/index.htm
【「FFRI yarai」防御実績ページ】
http://www.ffri.jp/products/yarai/defense_achievements.htm
【「FFRI yarai」導入事例ページ】
http://www.ffri.jp/products/yarai/example.htm
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ(※1)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1、ITR調べ(※2)によるエンドポイント型標的型攻撃対策市場(2016年度)における売上金額においてNo.1を獲得しております。
※1 出典:「情報セキュリティソリューション市場の現状と将来展望2017【外部攻撃防御型ソリューション編】」
※2 出典:ITR「ITR Market View:エンドポイント/無害化/インターネット分離市場2017」
「FFRI」、「FFRI yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
以上
※徳島県関係課:総合政策課、地域振興課、電子行政推進課、総合教育センター
なお、FFRIが「都道府県単位の大規模な実証実験」を行うのは「今回が初めて」です。
1.趣旨
(1)国や世界の動向
近年、IoT、AI、ビッグデータの三大要素からなる「第4次産業革命」が進展する一方で、サイバーセキュリティに関する脅威が深刻化しています。
中でも平成27年の日本年金機構の情報流出に利用されたマルウェア「Emdivi」をはじめとする、特定の組織や人を狙う「標的型攻撃」や、昨年5月、世界中に猛威を振るった身代金要求型のランサムウェア「WannaCry」をはじめとする、不特定多数を対象とした「無差別型攻撃」は、個人情報流出や工場の操業停止、病院での診療不能など、多くの被害を生じさせています。
(2) 自治体の状況
自治体においては、マイナンバー制度の運用開始にあわせた、自治体セキュリティクラウド導入やネットワーク分離により、ネットワーク環境は一定のセキュリティが確保されましたが、エンドポイント(端末)におけるセキュリティレベルは各自治体により様々であり、サイバー攻撃による障害が発生した場合、住民の生活や経済活動に大きな影響が生じるリスクが高まっており、対策の強化が急務となっています。
(3)実証実験の目的
このような緊迫した状況に対する新たな処方箋として、ここ徳島から「全国モデル」を発信するため、この度、「徳島県を実証フィールド」とする「徳島発!『サイバー攻撃対策強化』実証実験」を実施します。
今回の実証実験では、徳島県がFFRIの次世代型エンドポイントセキュリティ製品「FFRI yarai」を全面的に導入して運用試験を行い、FFRIとともに「自治体の環境に適したセキュリティモデルの構築」について、検証を行います。
また、教育現場におけるセキュリティレベル向上も課題となっている中、今回は県立学校においても、教員、生徒が利用する端末へ「FFRI yarai」を一部導入して運用試験を行い、「教育現場におけるセキュリティモデルの構築」についても、併せて検証します。
2.実証実験の検証方法
実証実験の中で、有効性や改善点など検証し、「自治体や教育現場におけるセキュリティレベル向上策」や「他の自治体への提供・展開方法」について検討し、とりまとめる。
・サイバー攻撃を受けた場合の「シミュレーション訓練」を実施して、インシデント対応について検証
・FFRIが有する高度な専門的技術力やノウハウを利用したセキュリティテストを随時実施し、徳島県や教育現場での「平時のセキュリティ対策」を検証
・LGWAN-ASPを利用した他の自治体へのセキュリティモデル提供方法について検討
※ LGWAN-ASP … LGWAN上で地方公共団体へ各種サービスを提供するもの
3.実証実験内容
(1)期間
・2018年1月26日 ~ 2018年3月31日 準備及びテスト運用
・2018年4月 1日 ~ 2019年3月31日 実証実験(以降延長も想定)
(2)導入対象
1.「県庁総合ネットワーク」の各ネットワークに接続する端末 約5200台
※ 対象範囲 知事部局、各種委員会、病院局・県立病院事務局、企業局
県教育委員会事務局・県立学校事務室
(系統別内訳)
・インターネット及びインターネット系 210台
※ インターネットに接続されたコンピュータネットワーク
・情報系ネットワーク(LGWAN系) 4,700台
※ 行政専用ネットワークであるLGWANに接続されたコンピュータネットワーク
・基幹系ネットワーク(マイナンバー系) 290台
※ 特定個人情報を取り扱うために専用に設置されたコンピュータネットワーク
2.「学習系ネットワーク」に接続する以下の端末 約600台
※ 対象範囲 県立高校5校(城北、城ノ内、徳島北、つるぎ、池田定時)、総合教育センター
・教員用タブレット、生徒用タブレット、総合教育センタータブレット
(3)検証内容
1.徳島県、FFRI協力のもと、「FFRI yarai」の最新バージョン(Preview版(製品リリースの直前バージョン)を含む)を導入するとともに、管理環境を構築
2.サイバー攻撃に対する防御、使用環境・性能の検証、攻撃を検知した場合の検体確保など、実際に運用する中で検証を実施
4.両者の「主な役割」と「期待する効果」
1.徳島県
「FFRI yarai」を県が保有する端末に大規模に導入し運用試験を実施し、以下につ
いて調査を行う。
・自治体が構築しているネットワーク分離環境における運用上の問題の有無
・自治体が利用する業務ソフトとの整合性・業務遂行上に生じる問題の有無
・教育現場での利用での問題点の有無
【県として期待する効果】
・従来のウイルス対策ソフト(パターン対策型)との同居によるサイバー攻撃対策強化
・現状のセキュリティ対策では検知できないマルウェアを検知
・日々の業務の可用性を損なうことなく、未知の脅威に対するセキュリティの向上
・教育現場でのセキュリティ向上・生徒のセキュリティ意識向上
・他の自治体や教育現場から理想とされる「セキュリティ全国モデル」の構築
2.FFRI
次世代エンドポイントセキュリティ「FFRI yarai」の最新版を徳島県に提供し、環境構築・運用について技術支援を行い、「全国普及モデル」を創造する。
【FFRIとして期待する効果】
・徳島県からのフィードバックを受け、製品の品質を向上
・自治体や教育現場から必要とされる機能要件などの情報を製品開発に活用
・徳島県の実施実績の成果をもとに、今後、全県下の市町村や学校、全国自治体への波及を期待
5.「FFRI yarai」の主な特長
・標的型・無差別型のサイバー攻撃に特化した対策ソフトであること
・一般的なウイルス対策ソフトでは対応が難しい「未知のマルウェア」に対抗できること
・一般的なウイルス対策ソフトとの同居が可能であること
・純国産の5つのエンジンによる先読み防御技術であること
※主な防御実績
・ランサムウェア、不正送金マルウェア、国関係機関を狙ったマルウェアなどで多くの防御実績
【「FFRI yarai」製品ページ】
http://www.ffri.jp/products/yarai/index.htm
【「FFRI yarai」防御実績ページ】
http://www.ffri.jp/products/yarai/defense_achievements.htm
【「FFRI yarai」導入事例ページ】
http://www.ffri.jp/products/yarai/example.htm
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ(※1)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1、ITR調べ(※2)によるエンドポイント型標的型攻撃対策市場(2016年度)における売上金額においてNo.1を獲得しております。
※1 出典:「情報セキュリティソリューション市場の現状と将来展望2017【外部攻撃防御型ソリューション編】」
※2 出典:ITR「ITR Market View:エンドポイント/無害化/インターネット分離市場2017」
「FFRI」、「FFRI yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
以上
※徳島県関係課:総合政策課、地域振興課、電子行政推進課、総合教育センター