広島県庁、標的型攻撃対策として約80拠点にトレンドマイクロ製品を導入

　トレンドマイクロ株式会社は10月30日、広島県庁の約80拠点の標的型サイバー攻撃対策に、ネットワーク監視製品「Deep Discovery Inspector（DDI）」が採用されたと発表した。2013年3月より運用を開始している。

　同庁では、総務事務所や各種センターなど約80拠点で、県庁職員が1人1台利用する業務用端末をネットワークに接続して運用している。

　2012年4月、一部の官公庁や民間企業を狙った標的型サイバー攻撃とおぼしきメールを同庁のシステムでも受信し、2台のPCが不正プログラムに感染するという事例が発生した。調査の結果、情報漏えいは確認されなかったものの、不審なWebサイトへの通信が生じていた。

　今後も標的型サイバー攻撃が起こりうることを踏まえ、同庁は具体的な対策について検討し、把握できる情報の網羅性という観点から対策製品を選定した結果、DDIの採用を決めた。

　DDIは、通信パケットやメールの添付ファイルなどを監視・解析し、ネットワーク上の脅威を検知する製品。不正な振る舞いや、適切に対策されていない端末の不正プログラム感染など組織内に潜在する脅威を可視化する。

　特長は、システム侵入を検知するきっかけとなる、システムへのログインエラーや層手外サービスの起動に加え、台帳に登録されていないコンピュータを検知できるなど、システム内部の詳細な状況を把握できる点。

　広島県庁では、他社製品と比べてDDIは把握できる情報量が多く、標的型サイバー攻撃に対して、出口対策・内部対策に有効と判断。インシデント発生時に緊急対応サポートを受けられるよう、セキュリティ運用管理支援サービス「Trend Micro Premium Support for Enterprise」も併せて導入した。