全国の自治体トップ・職員・議員に贈る 自治体の"経営力"を上げる情報サイト

定義ファイル更新の手間を低減しつつ、ウイルス検知率「99%以上」を担保

定義ファイル更新の手間を低減しつつ、ウイルス検知率「99%以上」を担保

山梨県

ネットワーク分離下での外部脅威対策

定義ファイル更新の手間を低減しつつ、ウイルス検知率「99%以上」を担保

山梨県
総務部 情報政策課 情報政策推進監 矢崎 孝
総務部 情報政策課 情報システム管理担当 主査 高野 善博
[提供] エムオーテックス株式会社

※下記は自治体通信 Vol.28(2021年2月号)から抜粋し、記事は取材時のものです。


自治体の情報セキュリティ対策は、ネットワークの分離で大きく向上した。しかし、ウイルス対策においては、多くの自治体が「パターンファイル」と呼ばれるウイルス定義ファイルを使用し、その更新に手間がかかっている。こうしたなか、山梨県は、パターンファイルの更新が不要な仕組みを導入し、ウイルス対策の運用負担を軽減した。その詳細について、情報政策課の矢崎氏と高野氏に聞いた。

山梨県データ
人口:80万6,210人(令和2年10月1日現在)世帯数:34万1,954世帯(令和2年10月1日現在)予算規模:8,130億7,133万9,000円(令和2年度当初)面積:4,465.27km²概要:日本のほぼ真ん中に位置する。中心部の甲府盆地を除いて平地部は極めて少なく、総面積の約86%を山地が占める。令和元年12月に策定した「山梨県総合計画」にもとづき、「県民一人ひとりが豊かさを実感できるやまなし」の実現に向けて、リニア中央新幹線や中部横断自動車道の活用も念頭に成長戦略に取り組んでいる。
山梨県
総務部 情報政策課 情報政策推進監
矢崎 孝やざき たかし
山梨県
総務部 情報政策課 情報システム管理担当 主査
高野 善博たかの よしひろ

パターンファイル配信準備に、毎日30分をかけていた

―三層の分離後、どのようなウイルス対策を行ってきましたか。

高野 インターネット接続系とLGWAN系、個人番号利用事務系の各端末に、パターンファイルを使うアンチウイルスソフトを導入していました。このうち、インターネットに接続しない端末は、パターンファイルをインターネット経由で更新できないため、新しいファイルを管理サーバに取り込み、そこから庁内の各端末に配信する、という作業を毎日行っていました。

―作業にはどのくらいの時間がかかっていたのですか。

高野 パターンファイルの配信準備に約30分を費やしていました。さらに、こうした時間がかかるだけでなく、パターンファイルは年を経るごとに配信ファイルの容量が大きくなるので、配信時のネットワーク負荷も大きくなります。パターン更新や定時スキャンでPCにかかる負荷も、以前から課題と感じていました。こうした課題の解決策を模索していたところ、米サイランスが提供するアンチウイルスソリューション『Cylance PROTECT』の存在を知りました。

―どのようなソリューションなのでしょう。

矢崎 パターンファイルを使わず、ウイルスをAIで検知し、隔離できるものです。本県環境への導入可否を検討していたところ、同製品の国内における唯一のOEMパートナーであるエムオーテックスから、インターネット非接続の環境にも対応したOEM製品『プロテクトキャット』を提案されました。そして、全庁的な端末入れ替えのタイミングで平成31年2月、PC4,700台に『プロテクトキャット』を導入したのです。

―導入後、どのような効果を実感していますか。

高野 そもそもパターンファイルを使わないため、毎日のファイル更新作業がなくなりました。未知のウイルスに対する99%以上という高い検知率(※)にくわえ、誤検知率の低さも評価しています。

 さらに、『プロテクトキャット』は、OEMとして追加されている操作ログ管理機能により、万が一、ウイルスが侵入した際の原因究明を簡単に行える点も良いですね。PCやサーバなどの機器やシステムから一つひとつデータを調べることなく、PCの操作ログを見るだけで侵入経路をシームレスに確認できるのです。

※99%以上の検知率:米国の調査機関NSS Labsが実施した「2018 NSS Labs Advanced Endpoint Protection Test」の結果より

「βモデル」への活用にも期待

―今後の活用方針を聞かせてください。

矢崎 総務省による情報セキュリティ対策の見直しを参考に、職員の利便性と安全性を両立したモデルを構築していきたいと考えています。業務用端末をインターネット系に配置する「βモデル」では、EDR(※)の実装が要件のひとつとされていますが、『プロテクトキャット』にはオプションとしてEDR機能もありますので、新たなセキュリティモデルの構築に向けた活用にも期待しています。

※EDR:Endpoint Detection and Responseの略。エンドポイントに侵入した脅威を検出し、対応することを目的としたセキュリティ製品


支援企業の視点

新たに生まれる未知のウイルスは、AIによる検証で安全に隔離できる

エムオーテックス株式会社
マーケティング本部 マーケティング部 部長 山岸 恒之
東日本営業1課 副グループ長 浅井 慎吾
[提供] エムオーテックス株式会社

※下記は自治体通信 Vol.28(2021年2月号)から抜粋し、記事は取材時のものです。


エムオーテックス株式会社
マーケティング本部 マーケティング部 部長
山岸 恒之やまぎし つねゆき
エムオーテックス株式会社
東日本営業部 東日本営業1課 副グループ長
浅井 慎吾あさい しんご

―自治体におけるウイルス対策の現状を教えてください。

浅井 多くの自治体がシグネチャー型(※)のアンチウイルスソフトで対策しています。しかし、秒単位で生まれる新たなウイルスへの対応には限界があります。未知の脅威への対応を補完する手法に「ふるまい検知」がありますが、これは不審なファイルを動かす仕組みで、ウイルスのすり抜けを防ごうと誤検知が増え、余分な手間がかかりがちに。一方で、当社の『プロテクトキャット』はファイルを実行せずに検知し、高い安全性を担保しながら誤検知も抑えられます。

※シグネチャー型:パターンファイルを用いてウイルスを検知するアンチウイルスソフトの種類

―どのような仕組みで検知するのですか。

山岸 AI技術で、ウイルスを検知するための数理モデルを作成します。不審なファイルをこの数理モデルで検証し、危険性が高いと判断すれば隔離するのです。数理モデルの更新は年に数回だけで、運用の手間も省けます。さらに、『プロテクトキャット』はEDR機能も提供可能。ウイルス感染を未然に防ぐ機能と、万が一感染した場合の「事後」の対策機能を統合することで、エンドポイントのセキュリティを大きく向上できます。

―自治体に対する今後の支援方針を聞かせてください。

浅井 当社は、『プロテクトキャット』を含む『LanScope』シリーズで、500以上の自治体・政府機関での導入実績があります。豊富な支援実績を活かし、自治体のセキュリティに関する課題解決をお手伝いします。

山岸 恒之 (やまぎし つねゆき) プロフィール
平成17年、エムオーテックス株式会社に入社。平成31年より現職。自社製品の新規企画・プロモーションを担う。
浅井 慎吾 (あさい しんご) プロフィール
平成26年、エムオーテックス株式会社に入社。平成30年より現職。東日本エリアの法人営業を担当。
エムオーテックス株式会社
設立 平成2年7月
資本金 2,000万円
売上高 62億円(令和2年3月期)
従業員数 296人(令和2年4月現在)
事業内容 『LanScope』シリーズの企画・設計・開発・販売
URL https://www.motex.co.jp/
お問い合わせメールアドレス sales@motex.co.jp
この記事で支援企業が提供している
ソリューションの資料をダウンロードする
\ たった1分で完了! /
 資料ダウンロードフォーム