製品を導入することになった背景

東京都北区は、多くの川が流れる文化的な都市であり、日本の近代産業の発展を支えた歴史と文化遺産を持っています。近年、地方自治体を対象としたサイバー攻撃が急増しており、それを防ぐ方法が大きな課題となっていました。そのため、北区は、行政庁内の情報システムネットワークを完全に更新し、ターゲットとされたサイバー攻撃への対応をさらに強化することを決定しました。

導入前に企業が抱えていた課題

北区は、他の自治体に比べて比較的早い段階でITの導入を推進してきました。情報セキュリティに関しても、ログイン時の生体認証の導入や、市外への持ち出しを制御することで情報漏洩を防ぐなど、強固なセキュリティ対策を実施してきました。しかし、近年のサイバー攻撃は高度化・多様化しており、特にゼロデイ攻撃の脅威が日々増加している中、市場で一段と明らかになってきた情報漏洩に対する懸念から、2014年の夏からターゲットとされたサイバー攻撃に対する対策を検討していました。

導入前の課題に対する解決策

当初、次世代ファイアウォールやIPS製品を検討していましたが、最も注目を集めたのは、当時のマイナンバーシステムの施行に伴い、総務省が発行した「地方自治体向け情報連携プラットフォームに関する中間サーバーソフトウェアの設計・開発」でした。そこで、未知のマルウェア対策として「ボックスデバイス」の有効性が宣伝されていました。Macnica,Inc.が提供する「FireEye NXシリーズ」は、実際の機械を注文し、同じ条件と位置で2週間の試験運用を行った結果、最終的に選ばれました。

製品の導入により改善した業務

2015年6月にFireEyeを導入し、7月から本格的な運用を開始しました。FireEyeは、北区役所の職員や学校の職員が使用する学校事務支援システムに接続されている約3,400の端末を保護しています。FireEyeは、ウェブ通信トラフィックを常時監視し、脅威を検出した場合、管理者にアラートを送信します。2015年以降、北区役所は定期的にターゲットとされたメール攻撃に対する訓練を実施していますが、FireEyeの稼働後、月に約1〜2回の攻撃を検出しています。