定義ファイル更新の手間を低減しつつ、ウイルス検知率「99%以上」を担保

山梨県

総務部 情報政策課 情報政策推進監

矢崎 孝やざき たかし

山梨県

総務部 情報政策課 情報システム管理担当 主査

高野 善博たかの よしひろ

パターンファイル配信準備に、毎日30分をかけていた

―三層の分離後、どのようなウイルス対策を行ってきましたか。

高野　インターネット接続系とLGWAN系、個人番号利用事務系の各端末に、パターンファイルを使うアンチウイルスソフトを導入していました。このうち、インターネットに接続しない端末は、パターンファイルをインターネット経由で更新できないため、新しいファイルを管理サーバに取り込み、そこから庁内の各端末に配信する、という作業を毎日行っていました。

―作業にはどのくらいの時間がかかっていたのですか。

高野　パターンファイルの配信準備に約30分を費やしていました。さらに、こうした時間がかかるだけでなく、パターンファイルは年を経るごとに配信ファイルの容量が大きくなるので、配信時のネットワーク負荷も大きくなります。パターン更新や定時スキャンでPCにかかる負荷も、以前から課題と感じていました。こうした課題の解決策を模索していたところ、米サイランスが提供するアンチウイルスソリューション『Cylance PROTECT』の存在を知りました。

―どのようなソリューションなのでしょう。

矢崎　パターンファイルを使わず、ウイルスをAIで検知し、隔離できるものです。本県環境への導入可否を検討していたところ、同製品の国内における唯一のOEMパートナーであるエムオーテックスから、インターネット非接続の環境にも対応したOEM製品『プロテクトキャット』を提案されました。そして、全庁的な端末入れ替えのタイミングで平成31年2月、PC4,700台に『プロテクトキャット』を導入したのです。

―導入後、どのような効果を実感していますか。

高野　そもそもパターンファイルを使わないため、毎日のファイル更新作業がなくなりました。未知のウイルスに対する99%以上という高い検知率(※)にくわえ、誤検知率の低さも評価しています。

　さらに、『プロテクトキャット』は、OEMとして追加されている操作ログ管理機能により、万が一、ウイルスが侵入した際の原因究明を簡単に行える点も良いですね。PCやサーバなどの機器やシステムから一つひとつデータを調べることなく、PCの操作ログを見るだけで侵入経路をシームレスに確認できるのです。

※99%以上の検知率:米国の調査機関NSS Labsが実施した「2018 NSS Labs Advanced Endpoint Protection Test」の結果より

「βモデル」への活用にも期待

―今後の活用方針を聞かせてください。

矢崎　総務省による情報セキュリティ対策の見直しを参考に、職員の利便性と安全性を両立したモデルを構築していきたいと考えています。業務用端末をインターネット系に配置する「βモデル」では、EDR(※)の実装が要件のひとつとされていますが、『プロテクトキャット』にはオプションとしてEDR機能もありますので、新たなセキュリティモデルの構築に向けた活用にも期待しています。

※EDR:Endpoint Detection and Responseの略。エンドポイントに侵入した脅威を検出し、対応することを目的としたセキュリティ製品