広島県、約80拠点に標的型サイバー攻撃監視システムを導入導入事例

標的型サイバー攻撃が疑われるメールを県庁のシステムで受信し、不審な通信の発生を確認したことから、新たにネットワーク監視製品による対策を運用している。

» 2013年10月30日 11時39分 公開
[ITmedia]

 広島県が標的型サイバー攻撃などを監視するためネットワーク監視製品「Deep Discovery Inspector」を導入し、県内80拠点の通信を監視する運用を3月に始めた。製品を提供するトレンドマイクロが10月30日に発表した。

 広島県では2012年4月に、一部の官公庁や民間企業を狙う標的型サイバー攻撃が疑われるメールを県庁システムで受信し、2台のコンピュータがマルウェアに感染した。調査の結果、情報漏えいは確認されなかったが、不審なWebサイトへの通信が発生していたという。今後もこうした攻撃を受ける可能性があることから、通信ログなどによってネットワーク監視し、庁内システムの状況を把握できる対策方針を決めた。

 製品選定では複数製品を検証し、その結果としてDeep Discovery Inspectorを採用した。同製品はシステム内に脅威が侵入した際の検知のきっかけとなるシステムへのログインエラーや想定していないサービスの起動、さらには台帳に登録されていないコンピュータの存在といった、システム内部の詳細な状況を監視・把握できる点が採用の決め手になったという。

 併せてトレンドマイクロのセキュリティ運用管理支援サービスも導入し、システムによる監視と専門家のサポートサービスで、万一の事態に迅速に対応できる体制を整備した。

 運用開始後も県庁内のコンピュータから不正な通信が発生したことが検知されており、同県では導入効果を実感しているという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ