NEC、品川区の標的型攻撃対策の実証実験を実施、SDN活用で感染端末の通信遮断などを自動化

　日本電気株式会社（NEC）は17日、東京都品川区の標的型攻撃などに対するセキュリティ対策検討にあたり、NECの「サイバー攻撃自動防御ソリューション」をもとに実証実験を実施したと発表した。

　実証実験は、標的型攻撃などによる感染端末に対する職員の対応負荷軽減を目的として、2015年1月から3月まで実施。2015年1月に稼働したSDN（Software-Defined Networking）による全庁ネットワーク基盤を活用し、NECのSDN対応製品によるネットワーク制御機能と、トレンドマイクロのセキュリティ脅威検知／解析製品を組み合わせることで、サイバー攻撃検出時の状況に合わせた初動対応の自動化を検証した。

感染端末の隔離フローイメージ

　従来、品川区ではウイルスを検知した端末に対して、職員が手動で物理的に通信を切断し、影響度の調査と必要な対策を行っていた。実証実験では、攻撃を検知した場合、NECのSDN対応製品により、対象端末の通信を制御し、自動で通信の遮断や、検疫ネットワークへの経路変更を実施することで、職員による物理的な通信切断等の作業を不要にした。さらに、PC管理ソフトの通信のみを許可することで、ウイルス対策ソフトの検知ログや感染・駆除の状況確認ができ、影響を受ける範囲を局所化することが可能となった。

　初動対応の自動化により、従来約30分を要していた攻撃の発生から初動対応までの作業が、即時の対応が可能となった。また、ウイルス検知時は休日や夜間も職員が端末の隔離や影響度の調査を行っていたが、自動化することでこれらの対応も大幅に削減できることを検証した。

　NECは、今後も「サイバー攻撃自動防御ソリューション」のメニュー拡充を図り、自治体向けに拡販することで、サイバー攻撃への対応力を高め、自治体のICT資産の安全な利用を支援していくとしている。

品川区本庁舎