徳島県が進めるサイバー攻撃対策強化の実証実験について

近年、サイバーセキュリティの重要性が高まっています。特に、地方自治体は膨大な個人情報を扱うため、その安全性を確保することが求められています。徳島県も例外ではなく、サイバー攻撃から県民の情報を守るため、「FFRI yarai」を導入し、システム全体のセキュリティを強化する取り組みを進めています。

FFRI yaraiの導入経緯

この導入の背景には、2015年11月に発生した日本年金機構の個人情報流出事件があります。これを受け、総務省が地方自治体に対して「三層からなる対策」の実施を要請しました。これに基づき、徳島県は独自のシステムを整備し、サイバーセキュリティ強化に向けた準備を進めてきました。

特に、LGWAN系とインターネット系のシステムにおいては、様々な脅威が懸念されていました。その中で、FFRI yaraiが導入されたのは、未知のマルウェアにも対応できる機能を備えているためです。これにより、インターネットが利用できない環境でも強力なセキュリティ対策が可能となります。

数字で見るFFRI yaraiの導入

導入が行われた「FFRI yarai」は、徳島県内の全体ネットワーク5,200台に適用されました。具体的には、インターネット系が210台、LGWAN系が4,700台、マイナンバー系が290台となっています。これらのシステムは、現在も安定的に稼働しており、その運用の中で効果が確認されています。

特に注目すべきは、全ファイルのスキャンを実施した際に、既存のウイルス対策ソフトでは検知できなかった不審なダウンローダーが検出されたことです。このことは、FFRI yaraiの振る舞い検知能力が優れていることを示しています。

結果と今後の展望

また、過検出による運用負荷が懸念されていたものの、県独自のソフトの過検知は数が少なく、ホワイトリストも容易に管理できています。FFRIによる丁寧なサポートがあることで、導入自治体は安心して利用を続けています。

今後は、教育情報ネットワークにもFFRI yaraiを導入し、さらなるセキュリティ向上を図る予定です。これにより、全国の自治体にセキュリティのモデルケースを提供し、他地域への波及効果も期待されています。

FFRIは常に研鑽を重ね、サイバー攻撃に対する防御策を強化し続けています。この実証実験を通じて、徳島県がサイバーセキュリティの新たなフロンティアとなることを願っています。