巧妙化するサイバー攻撃を防ぐには、「ゼロトラスト」に基づく対策が必須

※下記は自治体通信 Vol.53(2023年10月号)から抜粋し、記事は取材時のものです。

サイバー攻撃の脅威が日々高まっていることから、自治体では情報セキュリティ対策を強化する動きが広がっている。中津川市(岐阜県)もそうした自治体のひとつで、学校の教職員が使うパソコン端末のウイルス対策ソフトウェアを見直し、エンドポイントセキュリティを強化したという。「『ゼロトラスト*』に基づく対策を施した」と話す同市教育委員会事務局の小川氏に、新たな対策の詳細を聞いた。

*ゼロトラスト: 「なにも信頼しない」ことを前提とした、情報セキュリティ対策の考え方

[中津川市] ■人口:7万4,618人(令和5年8月末現在) ■世帯数:3万1,617世帯(令和5年8月末現在) ■予算規模:808億1,251万2,000円(令和5年度当初) ■面積:676.45km² ■概要:岐阜県の東南端に位置する。古くは、東山道、中山道、飛騨街道などの交通の要衝として栄え、中核工業団地の完成により企業も多数立地し、商工業都市として成長。一方、豊かな自然環境を活かした農林業地域でもある。リニア中央新幹線の岐阜県駅が、市内のJR中央本線美乃坂本駅近接の場所に設置される予定。

インタビュー

中津川市

教育委員会事務局教育企画課

小川大貴おがわだいき

身近に迫るサイバー攻撃を、従来の対策では防げない恐れ

―情報セキュリティ対策を強化した理由を聞かせてください。

　世界的に高まるサイバー攻撃の脅威が身近に迫り、従来の対策では、攻撃を防げない可能性が高いと感じたからです。実際に昨年、近隣自治体の教育委員会が「ランサムウェア*攻撃」を受け、システム障害が起きました。折しも私たちは今、ネットワークのクラウド化を通じ、教職員が場所を選ばず自由に働ける環境整備を進めており、情報セキュリティ対策の強化が求められています。そこで、教職員が使う約700台のパソコン端末に導入しているウイルス対策ソフトウェアの見直しを検討しました。

―どのように検討を進めましたか。

　最新のサイバー攻撃を防ぐには、「ゼロトラスト」の概念に基づくセキュリティ対策が必須と考え、複数の事業者から話を聞き検討を進めました。その結果、「次世代アンチウイルス(以下、NGAV)」、「EDR」を搭載したクラウドストライク社の『CROWDSTRIKE FALCONプラットフォーム(以下、FALCON)』を選定し、令和5年4月から導入しています。

―どこを評価したのでしょう。

　まず、未知の脅威に対応できる点です。広く知られるように、近年は、従来のソフトウェアでは検知できない攻撃パターンが半分以上を占めます。その点『FALCON』のNGAVは、AIによる独自の機械学習で、マルウェア特有の行動形式を分析する「振る舞い検知」を行い、未知の脅威にも対応できるといいます。そのうえで、万が一マルウェアが侵入した場合、感染したデバイスをネットワークから隔離する機能も、EDRに装備されている点を評価しました。こうした、未知の脅威を迎え撃てるだけの性能を持つ『FALCON』の運用を、同社の専門家が支援してくれるMDR*も高く評価しました。

*ランサムウェア: データを利用不可能な状態にしたうえで、そのデータを元に戻すことと引き換えに金銭を要求するマルウェア
*MDR : サイバー攻撃やマルウェアなどの検知・対応を代行するサービス

高度な知識を持つ専門家が、セキュリティ対策には不可欠

―専門家の運用支援は重要ですか。

　とても重要だと思います。最新のサイバー攻撃や脅威への対処についての高度な専門知識がなければ、NGAVやEDRがいち早く脅威を検知しても、迅速に処理できません。しかも、サイバー攻撃はいつ発生するかわからず、エンドポイント全体を24時間365日監視しなければなりません。そうした役割を担う専門家の存在は、私たちにとってのゼロトラストの情報セキュリティ対策には不可欠といえ、自治体の情報セキュリティ担当者が代わっても、運用体制を持続できます。そのほか、製品を含めた一連のサポートを一気通貫で提供する体制も、インシデント発生時の迅速な対応につながると評価しました。今回の対策で、強固なセキュリティ基盤が構築できたと思います。

支援企業の視点

「未知の脅威」への対策では、専門家による運用支援がより重要に

インタビュー

クラウドストライク合同会社

公共営業本部リージョナル・セールス・マネージャー CISM

神村浩二かみむらこうじ

昭和43年、兵庫県生まれ。国内大手SIベンダー、外資系アンチウイルスベンダー、セキュリティベンダーで、官公庁へのセキュリティソリューションを提案。平成30年、クラウドストライク株式会社(現:クラウドストライク合同会社)に入社。おもに官公庁へのセキュリティ強化のソリューション提案業務に携わる。

―自治体における情報セキュリティ対策の現状はいかがですか。

　令和4年3月に政府が教育情報セキュリティポリシーのガイドラインを改定したことを受け、自治体や教育委員会の多くが今、対策強化に乗り出しています。近年、巧妙化する脅威に対して、新たなガイドラインでは「従来のパターンファイルに依存する検知手法」から「振る舞い検知」が有効と示されています。そこで当社では、振る舞い検知を採用した次世代アンチウイルス、EDR製品などを提供する『FALCON』を提案しています。

―特徴を教えてください。

　今年1月末現在、176ヵ国、2万3,000社以上で導入されている当社製品には、独自に収集している脅威に対するインテリジェンスが反映されています。その防御レベルの高さは、さまざまな第三者機関からの高い評価により証明されています。『FALCON』の運用では、時を選ばないサイバー攻撃に、24時間365日の対応が可能な運用支援の導入を推奨しています。そこでは、脅威の検知のみならず、修復や分析、情報セキュリティポリシーのチューニングなども支援します。メーカーながらこうした一気通貫の運用支援ができる点こそ、当社の最大の強みといえます。

―今後の自治体への支援方針を聞かせてください。

　働き方改革が進む自治体や教育現場では今後、システムのクラウド化やゼロトラストモデルの導入が進むことは間違いありません。当社では、専門的な知見による一気通貫の支援によって、自治体の負担を軽減しながらこの動きを支えていきます。

設立	平成23年(日本法人の設立は平成29年)
事業内容	サイバーセキュリティ対策ソリューションの提供
URL	https://www.crowdstrike.jp