豊島区役所が、定義ファイルに依存しないアンチマルウェアソフトやネットワークフォレンジックツールを組み合わせたセキュリティシステムを構築、運用している。アンチマルウェアソフトなどを手掛けるFFRIが発表した。
同区では、2015年5月に現庁舎への移転を契機にITの運用体制を見直し、休日や夜間も稼働する業務システムについて有人による24時間体制の統合運用管理サービスを導入している。この一環として新たなセキュリティ対策の計画を策定し、「ログ管理や通信を全て見るフォレンジック」「未知マルウェア対策としてサンドボックスを利用した製品の採用」などが盛り込まれた。
多層防御で未知の脅威からの防御
セキュリティシステムは、FFRIの「FFRI yarai analyzer」やトーテックアメニティのパケットキャプチャ製品「NetRAPTOR」などで構成される。yarai analyzerは、未知のマルウェアを検出するエンジンを用いた仮想環境での動的解析が可能である点が評価されたという。同区ではメール通信の監視に利用している。
システムの運用開始後に、数件のマルウェアが検出されたが、統合運用管理サービスのヘルプデスク担当者が検出後すぐに庁舎内でFFRI yarai analyzerを使った解析を行い、情報管理課へ迅速に報告できたケースがあるという。この際のマルウェアは、大事故につながるようなものではなかったが、豊島区では今後、深刻なマルウェアが検知されても、外部に依頼することなく、スピーディに庁舎内で解析できるとしている。
