編集部からのお知らせ
オススメ記事選集PDF:「ジョブ型」へのシフト
「ニューノーマル」に関する新着記事一覧

豊島区役所、自前でマルウェア解析ができる対策システムを構築

NO BUDGET

2017-06-23 09:55

 豊島区役所が、定義ファイルに依存しないアンチマルウェアソフトやネットワークフォレンジックツールを組み合わせたセキュリティシステムを構築、運用している。アンチマルウェアソフトなどを手掛けるFFRIが発表した。

 同区では、2015年5月に現庁舎への移転を契機にITの運用体制を見直し、休日や夜間も稼働する業務システムについて有人による24時間体制の統合運用管理サービスを導入している。この一環として新たなセキュリティ対策の計画を策定し、「ログ管理や通信を全て見るフォレンジック」「未知マルウェア対策としてサンドボックスを利用した製品の採用」などが盛り込まれた。


多層防御で未知の脅威からの防御

 セキュリティシステムは、FFRIの「FFRI yarai analyzer」やトーテックアメニティのパケットキャプチャ製品「NetRAPTOR」などで構成される。yarai analyzerは、未知のマルウェアを検出するエンジンを用いた仮想環境での動的解析が可能である点が評価されたという。同区ではメール通信の監視に利用している。

 システムの運用開始後に、数件のマルウェアが検出されたが、統合運用管理サービスのヘルプデスク担当者が検出後すぐに庁舎内でFFRI yarai analyzerを使った解析を行い、情報管理課へ迅速に報告できたケースがあるという。この際のマルウェアは、大事故につながるようなものではなかったが、豊島区では今後、深刻なマルウェアが検知されても、外部に依頼することなく、スピーディに庁舎内で解析できるとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]