沖縄県教育委員会、トレンドマイクロの標的型攻撃対策製品を採用

~県立学校用ネットワークを一元的に可視化し、積極的なIT教育を推進~

2013年12月18日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、沖縄県教育委員会(所在地:沖縄県那覇市、委員長:新垣 和歌子)が、標的型攻撃を検知するネットワーク監視製品「Deep Discovery Inspector(以下、DDI)」を採用したことをお知らせします。県内の県立学校など76校のネットワークをDDIで可視化すると共に、全県立学校のWebサイト向けの仮想サーバ保護に、総合サーバセキュリティソリューション「Trend Micro Deep Security(以下、Deep Security)」を採用し、セキュリティ対策を強化しながら積極的なIT教育を推進しています。

沖縄県内の県立高校および特別支援学校76校では、教職員や学生が約2万台の端末を「総合教育センター」が管理するネットワークに接続して使用しています。さらにIT教育を積極的に進める沖縄県教育委員会では、教育現場で様々なデバイスやツールを活用することを推奨しており、学校長の承認のもと教員や生徒がPCやUSBメモリを学校で利用することも許可しています。
沖縄県教育委員会では、これらの持ち込みPCやUSBメモリなどによる不正プログラム対策に加えて、標的型サイバー攻撃について対策が必要と認識しており、トレンドマイクロのアセスメントサービスを実施しました。その結果、適切な対策の施されていない持ち込みPC経由の不正プログラム感染や、感染端末からC&Cサーバへの不審な通信が発見されました。

この結果を受けて、沖縄県教育委員会では、2014年1月にネットワーク監視製品「Deep Discovery Inspector」を正式に導入することを決定しました。試験導入期間において、トレンドマイクロの専門家のアドバイスのもと、セキュリティ対策がされていないPCの使用者に適切な対処を行うよう助言を行うと共に、現場で不正プログラムの駆除作業を行いました。また、不審なURLやIPアドレスへの通信が確認された場合は、トレンドマイクロの専門家のアドバイスのもと、導入しているWebゲートウェイやメールゲートウェイ製品にその情報を登録、以後の関連攻撃を防御する対策も行った結果、それまで発生していたインシデントがほぼゼロとなりました。沖縄県教育委員会では、対策の効果を実感すると共に、トレンドマイクロの総合的なサポートを高く評価しています。

また、沖縄県教育委員会内の「総合教育センター」では、各県立高校および特別支援学校のWebサイトなどを仮想サーバ上に構築しています。2012年11月に管理下のWebサイトが一部攻撃を受け、設置しているファイアウォールだけでは最新の攻撃を防ぎ切れず、サーバ自体の保護強化が必要であると判断、現在は、Deep Securityのファイアウォール機能と仮想パッチ機能を併用し、仮想サーバを保護しています。

沖縄県教育委員会では今後、県内のIT教育を積極的に進めるべく、教育現場へのタブレット端末の導入などを検討しています。合わせて、新しいITデバイス・ツールをいかに安全に活用するかを前提に、必要なセキュリティ対策も検討していく予定です。

■Deep Discovery Inspectorについて
Deep Discovery Inspectorは、通信するパケットやメールに添付されたファイルなどを監視・解析し、ネットワーク上の脅威を検知するネットワーク監視製品です。不正な振る舞いや、適切に対策されていない端末の不正プログラム感染など組織内に潜在する脅威を可視化します。システム管理者は、管理画面でリアルタイムに攻撃元のサーバ情報や被害を受けた端末を把握すると共に、定期的に自動生成されるレポートで必要な対策を確認できます。
詳細は、下記をご確認ください。
http://www.trendmicro.co.jp/jp/business/products/dd/

■Trend Micro Deep Securityについて
Trend Micro Deep Securityは、物理・仮想・クラウドのそれぞれの環境におけるセキュリティ課題を解決する、総合サーバセキュリティソリューションです。サーバセキュリティに必要な、ウイルス対策、ファイアウォールやIDS/IPS(仮想パッチ)、ファイルやレジストリの変更監視、セキュリティログ監視の機能を、一つの製品で実装します。
詳細は、下記をご確認ください。
http://www.trendmicro.co.jp/jp/business/products/tmds/

■沖縄県教育委員会について
http://www.pref.okinawa.jp/edu/

■変更履歴:2013年12月26日 高校や特別支援学校の表記、学校でのデバイス・ツールの許可フローについて、一部表現を変更しました。

※ TRENDMICRO、Trend Micro Deep Security、Deep SecurityおよびDeep Discovery Inspectorは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。