サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、2018年10月23日、次世代エンドポイントセキュリティ「FFRI yarai」が徳島県(知事:飯泉嘉門)の県庁総合ネットワーク計5,200台に導入されたことをご報告いたします。このたびの「FFRI yarai」導入は、2018年1月より徳島県とFFRIが共同で実施した「徳島発!『サイバー攻撃対策強化』実証実験」を通して行われたものです。
日本年金機構の個人情報流出事件を受け、2015年11月、総務省から地方自治体の情報セキュリティに係る抜本的な対策として、各都道府県・市町村に「三層からなる対策」(※1)の要請があり、徳島県でも県のシステムに合わせて「三層からなる対策」をマイナンバー施行に間に合わせるよう約2年弱で行いましたが、いくつか懸念点が残っていました。
※1 自治体の庁内ネットワークシステムを(1)マイナンバー利用事務系、(2)LGWAN(総合行政ネットワーク)接続系、(3)インターネット接続系に3分割し、扱う情報の秘匿性に即したセキュリティ強度を確保する方策
LGWAN系およびインターネット系では、ネットワーク分離後のファイル受け渡しの際にすべての種類のファイルのサニタイズ(無害化)が不可能である点が挙がりました。また、USBメモリ等で横展開する未知マルウェアが持ち込まれた場合、既存のセキュリティ対策では対応しきれないという課題もありました。インターネット系ではセキュリティ対策を施した自治体セキュリティクラウドに接続し、仮想端末(仮想ブラウザ)を使ったインターネット仮想化を行っていますが、未知のマルウェアの侵入や脆弱性攻撃による被害発生の可能性がゼロではありませんでした。
「FFRI yarai」を使った「徳島発!『サイバー攻撃対策強化』実証実験」の打診をFFRIから徳島県様にさせていただいたのは、ちょうどその頃のことでした。
「FFRI yarai」がインターネットにつながっていないLGWAN系・マイナンバー系でも機能する振る舞い検知製品であり、純国産である安心感も今回の実証実験の実施につながりました。
「FFRI yarai」は、徳島県の県庁総合サービスネットワーク5,200台(インターネット系210台、LGWAN系4,700台、マイナンバー系290台)へ導入し、現在も問題なく安定稼働しています。FFRI yaraiはインストール後、評価(検出モードでログをチェック→ホワイトリスト作成)モード→通常(ブロック)モードと、段階的に運用を開始することができます。徳島県では現在検出モードを適用しています。
導入の効果を感じたのは、「FFRI yarai」のインストール後すぐに検出モードで全ファイルスキャンをした際に、ネットワーク分離前から潜んでいた、ウイルス対策ソフトでは検知できなかった不審なダウンローダーが検知されたことでした。また、振る舞い検知の強みである未知マルウェアの検知力に対して、過検出による運用負荷を導入前に懸念していましたが、実際には県独自のソフト等の過検知はありましたが、数は多くなく、ホワイトリスト登録も面倒ではなかったとのこと。また、FFRIによる検知ファイルの詳細な分析と丁寧な対応があることで、安心して利用できているそうです。
「FFRI yarai」は、官公庁や重要インフラ企業での導入実績が豊富な次世代エンドポイント型セキュリティソフトです。徳島県では2019年度末までに庁内全端末のWindows 10移行計画や現在LGWAN系のみ利用しているLGWAN-ASP(※2) をインターネット系にも拡張した一括管理も進め、さらなるエンドポイントのセキュリティレベルと利便性の向上に取り組んでいます。今後は教育情報ネットワークの学習系(県立高校5校、総合教育センター) 600台へのFFRI yarai導入も予定されています。
※2 LGWAN上で提供されるASPサービス
徳島県では今回の実証実験をモデルとして展開することで他の自治体のセキュリティレベル引き上げにも貢献したいと考えています。
FFRIは攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しております。今後も研究開発の知見とノウハウを活かし、自治体環境に合致した製品やサービスを提供し、健全なIT社会の発展に貢献してまいります。
■「徳島発!『サイバー攻撃対策強化』実証実験」について
徳島県、FFRI協力のもと、県庁総合ネットワーク5,200台(インターネット系、LGWAN系、マイナンバー系)と学習系ネットワーク600台(県立高校5校、総合教育センター)に「FFRI yarai」最新バージョン(Preview版(製品リリースの直前バージョン))を導入するとともに管理環境を構築。サイバー攻撃に対する防御、使用環境・性能の検証、攻撃を検知した場合の検体確保等、実際に運用する中の検証を実施。
関連プレスリリース
「「徳島発!『サイバー攻撃対策強化』実証実験」を実施 ~自治体の環境に適したセキュリティモデルを構築~」
https://ssl4.eir-parts.net/doc/3692/ir_material11/85394/00.pdf
製品名称
FFRI yarai
http://www.ffri.jp/products/yarai/index.htm
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
https://www.ffri.jp/products/yarai/defense_achievements.htm
関連ページ
徳島県様 FFRI yarai導入事例
https://www.ffri.jp/assets/files/products/exp/tokushima.pdf
■徳島県について
徳島県は、光ファイバー全県域普及・世帯当たりの総延長全国1位(2012年徳島県調査)、教室の無線LAN整備率全国1位(2015年文部科学省調査)等、他自治体に先んじたIT利活用が注目されています。2018年1月より「徳島発!『サイバー攻撃対策強化』実証実験」をFFRIと共同で行い、自治体の環境に適したセキュリティモデルの構築を目指しています。
■株式会社FFRIについて
株式会社FFRIは2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ(※3)による次世代エンドポイントプロテクションプラットフォーム市場における出荷金額においてNo.1、ITR調べ(※4)によるエンドポイント型標的型対策市場(2016年度)における売上金額においてNo.1を獲得しております。
※3 出典:ミック経済研究所「サイバーセキュリティソリューション市場の現状と将来展望 2018年版【エンドポイント型脅威対策編】」
※4 出典:ITR「ITR Market View:エンドポイント/無害化/インターネット分離市場2017」
「FFRI」、「FFRI yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 総務部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:https://www.ffri.jp
日本年金機構の個人情報流出事件を受け、2015年11月、総務省から地方自治体の情報セキュリティに係る抜本的な対策として、各都道府県・市町村に「三層からなる対策」(※1)の要請があり、徳島県でも県のシステムに合わせて「三層からなる対策」をマイナンバー施行に間に合わせるよう約2年弱で行いましたが、いくつか懸念点が残っていました。
※1 自治体の庁内ネットワークシステムを(1)マイナンバー利用事務系、(2)LGWAN(総合行政ネットワーク)接続系、(3)インターネット接続系に3分割し、扱う情報の秘匿性に即したセキュリティ強度を確保する方策
LGWAN系およびインターネット系では、ネットワーク分離後のファイル受け渡しの際にすべての種類のファイルのサニタイズ(無害化)が不可能である点が挙がりました。また、USBメモリ等で横展開する未知マルウェアが持ち込まれた場合、既存のセキュリティ対策では対応しきれないという課題もありました。インターネット系ではセキュリティ対策を施した自治体セキュリティクラウドに接続し、仮想端末(仮想ブラウザ)を使ったインターネット仮想化を行っていますが、未知のマルウェアの侵入や脆弱性攻撃による被害発生の可能性がゼロではありませんでした。
「FFRI yarai」を使った「徳島発!『サイバー攻撃対策強化』実証実験」の打診をFFRIから徳島県様にさせていただいたのは、ちょうどその頃のことでした。
「FFRI yarai」がインターネットにつながっていないLGWAN系・マイナンバー系でも機能する振る舞い検知製品であり、純国産である安心感も今回の実証実験の実施につながりました。
「FFRI yarai」は、徳島県の県庁総合サービスネットワーク5,200台(インターネット系210台、LGWAN系4,700台、マイナンバー系290台)へ導入し、現在も問題なく安定稼働しています。FFRI yaraiはインストール後、評価(検出モードでログをチェック→ホワイトリスト作成)モード→通常(ブロック)モードと、段階的に運用を開始することができます。徳島県では現在検出モードを適用しています。
導入の効果を感じたのは、「FFRI yarai」のインストール後すぐに検出モードで全ファイルスキャンをした際に、ネットワーク分離前から潜んでいた、ウイルス対策ソフトでは検知できなかった不審なダウンローダーが検知されたことでした。また、振る舞い検知の強みである未知マルウェアの検知力に対して、過検出による運用負荷を導入前に懸念していましたが、実際には県独自のソフト等の過検知はありましたが、数は多くなく、ホワイトリスト登録も面倒ではなかったとのこと。また、FFRIによる検知ファイルの詳細な分析と丁寧な対応があることで、安心して利用できているそうです。
「FFRI yarai」は、官公庁や重要インフラ企業での導入実績が豊富な次世代エンドポイント型セキュリティソフトです。徳島県では2019年度末までに庁内全端末のWindows 10移行計画や現在LGWAN系のみ利用しているLGWAN-ASP(※2) をインターネット系にも拡張した一括管理も進め、さらなるエンドポイントのセキュリティレベルと利便性の向上に取り組んでいます。今後は教育情報ネットワークの学習系(県立高校5校、総合教育センター) 600台へのFFRI yarai導入も予定されています。
※2 LGWAN上で提供されるASPサービス
徳島県では今回の実証実験をモデルとして展開することで他の自治体のセキュリティレベル引き上げにも貢献したいと考えています。
FFRIは攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しております。今後も研究開発の知見とノウハウを活かし、自治体環境に合致した製品やサービスを提供し、健全なIT社会の発展に貢献してまいります。
■「徳島発!『サイバー攻撃対策強化』実証実験」について
徳島県、FFRI協力のもと、県庁総合ネットワーク5,200台(インターネット系、LGWAN系、マイナンバー系)と学習系ネットワーク600台(県立高校5校、総合教育センター)に「FFRI yarai」最新バージョン(Preview版(製品リリースの直前バージョン))を導入するとともに管理環境を構築。サイバー攻撃に対する防御、使用環境・性能の検証、攻撃を検知した場合の検体確保等、実際に運用する中の検証を実施。
関連プレスリリース
「「徳島発!『サイバー攻撃対策強化』実証実験」を実施 ~自治体の環境に適したセキュリティモデルを構築~」
https://ssl4.eir-parts.net/doc/3692/ir_material11/85394/00.pdf
製品名称
FFRI yarai
http://www.ffri.jp/products/yarai/index.htm
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
https://www.ffri.jp/products/yarai/defense_achievements.htm
関連ページ
徳島県様 FFRI yarai導入事例
https://www.ffri.jp/assets/files/products/exp/tokushima.pdf
■徳島県について
徳島県は、光ファイバー全県域普及・世帯当たりの総延長全国1位(2012年徳島県調査)、教室の無線LAN整備率全国1位(2015年文部科学省調査)等、他自治体に先んじたIT利活用が注目されています。2018年1月より「徳島発!『サイバー攻撃対策強化』実証実験」をFFRIと共同で行い、自治体の環境に適したセキュリティモデルの構築を目指しています。
■株式会社FFRIについて
株式会社FFRIは2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ(※3)による次世代エンドポイントプロテクションプラットフォーム市場における出荷金額においてNo.1、ITR調べ(※4)によるエンドポイント型標的型対策市場(2016年度)における売上金額においてNo.1を獲得しております。
※3 出典:ミック経済研究所「サイバーセキュリティソリューション市場の現状と将来展望 2018年版【エンドポイント型脅威対策編】」
※4 出典:ITR「ITR Market View:エンドポイント/無害化/インターネット分離市場2017」
「FFRI」、「FFRI yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 総務部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:https://www.ffri.jp