沖縄県教育委員会、標的型攻撃対策でトレンドマイクロの「DDI」を採用

　トレンドマイクロ株式会社は18日、沖縄県教育委員会が、標的型攻撃を検知するネットワーク監視製品「Deep Discovery Inspector（DDI）」の採用を決めたと発表した。県内の県立高校など76校のネットワークをDDIで可視化するとともに、高校のWebサイトを運用している仮想サーバーの保護に、総合サーバーセキュリティソリューション「Trend Micro Deep Security」を採用しているという。

　沖縄県内の県立高校および特殊学校76校では、教職員や学生が約2万台の端末を、沖縄県教育委員会の「総合教育センター」が管理するネットワークに接続して使用しているほか、教育現場において、さまざまなデバイスやツールの活用を推奨しており、教員や学生がPCやUSBメモリを学内に持ち込んで利用することも許容している。

　しかし、そうした持ち込みPCやUSBメモリにはセキュリティ面での懸念があることから、沖縄県教育委員会では、トレンドマイクロのアセスメントサービスを利用して、セキュリティの調査を実施。その結果、適切な対策が施されていない持ち込みPC経由のマルウェア感染が発見されただけでなく、感染端末からC＆C（Command and Control）サーバーへの不審な通信も検知されたという。

　この結果を受け沖縄県教育委員会では、2014年1月から「DDI」の正式導入を決定。試験導入期間において、トレンドマイクロのアドバイスのもと、セキュリティ対策がされていないPCの使用者に適切な対処を行うよう助言を行ったり、現場での不正プログラムの駆除作業を行ったりしたとのこと。

　また、不審なURLやIPアドレスへの通信が確認された場合も、トレンドマイクロのアドバイスのもと、導入しているWebゲートウェイやメールゲートウェイ製品にその情報を登録し、以後の関連攻撃を防御する対策も行った。これにより、それまで発生していたインシデントがほぼゼロになったという。

　また「総合教育センター」では、各高校のWebサイトなどを仮想サーバー上に構築しているが、2012年11月には、管理下のWebサイトが一部攻撃を受け、設置しているファイアウォールだけでは最新の攻撃を防ぎ切れなかったという。このため、サーバー自体の保護強化が必要であると判断。現在はDeep Securityのファイアウォール機能と仮想パッチ機能を併用して、仮想サーバーを保護しているとのこと。