ニュース
» 2013年12月18日 17時57分 UPDATE

導入事例:沖縄県教育委員会、標的型サイバー攻撃検知システムを導入へ

調査でC&Cサーバへの不正通信などが見つかり、ネットワーク監視によるシステムを導入。併せて仮想サーバで稼働するWebシステムのセキュリティ対策も強化する。

[ITmedia]

 沖縄県教育委員会が標的型サイバー攻撃対策や仮想サーバのセキュリティ対策の強化に取り組んでいる。この取り組みで製品やサービスなどを提供しているトレンドマイクロが発表した。

 沖縄県では総合教育センターが管理するネットワークに、県立高校および特殊学校の計76校の2万台の端末が接続。またIT教育を推進する立場から、PCやUSBメモリの持ち込みを許可している。教育委員会はこれら端末での不正プログラム対策や標的型サイバー攻撃対策の必要性から、トレンドマイクロのアセスメントサービスを実施した。

 アセスメントの結果、持ち込みPCを経由した不正プログラムの感染や、感染端末からサイバー攻撃者が使用するC&Cサーバ(指令・制御サーバ)への不審な通信が見つかった。このため、標的型サイバー攻撃対策として同社のネットワーク監視システム製品「Trend Micro Deep Security」の導入を決定。2014年1月から運用を開始するという。

 試験導入ではトレンドマイクロの専門家がアドバイスを提供し、PCのセキュリティ対策の強化や不正プログラムの駆除を行った。また不審なURLやIPアドレスへの通信が確認された場合に、教育委員会がトレンドマイクロのアドバイスをもとに、Webゲートウェイやメールゲートウェイのセキュリティ製品に不正通信の情報を反映させて以降の通信を遮断するなどの対策を実施している。

 また、教育委員会では各高校のWebサイトなどを仮想サーバ上に構築しているが、2012年11月に一部サイトでサイバー攻撃が発生したことから、セキュリティ対策を強化。同社の総合サーバセキュリティ製品「Trend Micro Deep Security」を導入して、ファイアウォールの強化と仮想サーバでの脆弱性攻撃対策に取り組んでいる。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ