[事例ニュース]

広島県庁、標的型サイバー攻撃の対策製品を導入

2013年10月30日(水)IT Leaders編集部

広島県庁は、通信ログなどを手掛かりに、ネットワークの利用状況を可視化し、標的型サイバー攻撃の予兆を検知する仕組みを整えた。 トレンドマイクロが2013年10月30日に発表した。

 2012年4月に、広島県庁のシステムが、標的型サイバー攻撃と疑われるメールを受信したのがきっかけ。当時、情報漏えいは確認されなかったものの、2台のコンピュータが不正プログラムに感染、不審なWebサイトと通信していたことが判明した。この事件を契機に、標的型サイバー攻撃への対策を検討開始した。

 ネットワークの情報を網羅的に把握できることを条件に製品を選定。トレンドマイクロのネットワーク監視製品「Deep Discovery Inspector」を採用した。不正ログインの痕跡や、未承認コンピュータの接続、予期せぬサービスの起動など、ネットワークの詳細な状況を監視、把握できる点を評価した。

 セキュリティ運用管理支援サービス「Trend Micro Premium Support for Enterprise」を併用、システムの監視と、緊急時の対応サポートなどを受ける。2013年3月から運用を開始。すでに、不正な通信を検知しており、効果を実感しているという。

関連記事

広島県庁、標的型サイバー攻撃の対策製品を導入広島県庁は、通信ログなどを手掛かりに、ネットワークの利用状況を可視化し、標的型サイバー攻撃の予兆を検知する仕組みを整えた。 トレンドマイクロが2013年10月30日に発表した。

PAGE TOP