徳島から「全国モデル」を発信へ
サイバーセキュリティに関する脅威が深刻化するなか、自治体では、マイナンバー制度の運用開始にあわせた、自治体セキュリティクラウド導入やネットワーク分離により、ネットワーク環境は一定のセキュリティが確保されたが、エンドポイント(端末)におけるセキュリティレベルは各自治体により様々であり、サイバー攻撃による障害が発生した場合、住民の生活や経済活動に大きな影響が生じるリスクが高まっており、対策の強化が急務となっているという。
このような緊迫した状況に対する新たな処方箋として、徳島から「全国モデル」を発信するため、今回、「徳島県を実証フィールド」とする「徳島発!『サイバー攻撃対策強化』実証実験」を実施する。 今回の実証実験では、徳島県がFFRIの次世代型エンドポイントセキュリティ製品「FFRI yarai」を全面的に導入して運用試験を行い、FFRIとともに「自治体の環境に適したセキュリティモデルの構築」について、検証を行う。
また、教育現場におけるセキュリティレベル向上も課題となっている中、今回は県立学校においても、教員、生徒が利用する端末へ「FFRI yarai」を一部導入して運用試験を行い、「教育現場におけるセキュリティモデルの構築」についても、併せて検証する。
「サイバー攻撃対策強化」実証実験のイメージ図
実証実験の検証方法
実証実験の中で、有効性や改善点など検証し、「自治体や教育現場におけるセキュリティレベル向上策」や「他の自治体への提供・展開方法」について検討し、とりまとめる。
・サイバー攻撃を受けた場合の「シミュレーション訓練」を実施して、インシデント対応について検証
・FFRIが有する高度な専門的技術力やノウハウを利用したセキュリティテストを随時実施し、徳島県や教育現場での「平時のセキュリティ対策」を検証
・LGWAN-ASPを利用した他の自治体へのセキュリティモデル提供方法について検討
実証実験内容
■期間
- 2018年1月26日~2018年3月31日 準備およびテスト運用
- 2018年4月1日~2019年3月31日 実証実験(以降延長も想定)
■導入対象
1.「県庁総合ネットワーク」の各ネットワークに接続する端末 約5200台(知事部局、各種委員会、病院局・県立病院事務局、企業局、県教育委員会事務局・県立学校事務室)
2.「学習系ネットワーク」に接続する以下の端末 約600台(県立高校5校)、総合教育センター
■検証内容
1.徳島県、FFRI協力のもと、「FFRI yarai」の最新バージョン(Preview版(製品リリースの直前バージョン)を含む)を導入するとともに、管理環境を構築
2.サイバー攻撃に対する防御、使用環境・性能の検証、攻撃を検知した場合の検体確保など、実際に運用する中で検証を実施
両者の「主な役割」と「期待する効果」
1.徳島県
「FFRI yarai」を県が保有する端末に大規模に導入し運用試験を実施し、以下につ いて調査を行う。 自治体が構築しているネットワーク分離環境における運用上の問題の有無 自治体が利用する業務ソフトとの整合性・業務遂行上に生じる問題の有無 教育現場での利用での問題点の有無
■県として期待する効果
- 従来のウイルス対策ソフト(パターン対策型)との同居によるサイバー攻撃対策強化
- 現状のセキュリティ対策では検知できないマルウェアを検知
- 日々の業務の可用性を損なうことなく、未知の脅威に対するセキュリティの向上
- 教育現場でのセキュリティ向上・生徒のセキュリティ意識向上
- 他の自治体や教育現場から理想とされる「セキュリティ全国モデル」の構築
2. FFRI
次世代エンドポイントセキュリティ「FFRI yarai」の最新版を徳島県に提供し、環境構築・運用について技術支援を行い、「全国普及モデル」を創造する。
■FFRIとして期待する効果
- 徳島県からのフィードバックを受け、製品の品質を向上
- 自治体や教育現場から必要とされる機能要件などの情報を製品開発に活用
- 徳島県の実施実績の成果をもとに、今後、全県下の市町村や学校、全国自治体への波及を期待
