佐賀県は、県民サービスや県職員などの業務で使うIT基盤のセキュリティを強化するため、新たに標的型攻撃対策製品を3月に導入、4月から本格稼働している。製品を提供したファイア・アイが9月18日に発表した。
導入されたのは、仮想マシン上で怪しいプログラムを実際に稼働させて、マルウェアかどうか判断する“サンドボックス”がベースとなっている専用機(アプライアンス)「FireEye MPS(Malware Protection System)」(製品名は導入時のもの)。同社にとって都道府県庁での本製品採用は初という。
佐賀県では、県内すべての救急車と主な救急医療機関にタブレット端末を配備して救急医療現場の情報を他の救急車や医療機関で迅速に共有できるようにしたり、県庁の全職員を対象にタブレット端末や仮想デスクトップなどを活用し行政機関として率先してテレワークを推進したりするなど、全国に先駆けてICT利活用に取り組んでいる。
その一方で、グローバル規模でかつ日々高度化するサイバー攻撃に対しても利用者が安心して使えるようなネットワーク環境の構築を目指し、セキュリティを強化している。
今回、佐賀県では既存のネットワークセキュリティ製品で対応しきれない“未知の脅威”への対策として、マルウェアの振る舞いから判断する製品を複数検討、「未知の脅威の検知の精度、性能が抜群良かった」「海外だけでなく国内の大企業にもすでに多くの導入実績がある」といった理由から、FireEye MPSを選定したという。
今回の導入について、佐賀県最高情報統括監(CIO)の森本登志男氏が以下のようにコメントしている。
「佐賀県は古川知事のリーダーシップのもと、ICTの積極活用に取り組んできました。県としてより良いサービスを提供するという目標を達成するためにICTを活用し、あらゆるリスクを想定して、攻撃される前に未知の攻撃への対策をしっかり講じておくことで、利便性の高いサービスと安全性を同時に確保できると信じています。ファイア・アイは、その“強い用心棒”として頼りにしています。」