新宿区

シングルベンダによる多層防御
製品間を連携させた自動化で
脅威への迅速な判断と対処を実現

概要

お客さまの課題

異なるベンダの製品を組み合わせた既存の多層防御では、巧妙化するサイバー攻撃に対応しきれないという不安があった。また、人に依存した対処にも限界を感じていた

解決策と効果

トレンドマイクロで統一した多層防御で、脅威を総合的かつ相関的に把握。製品・ネットワークとの連携で一次対処を自動化したうえ、専門家も参加した運用体制でより迅速かつ効率的な運用が実現できた

"ますます巧妙化するサイバー攻撃に対応していくには、適切な製品を導入するのはもちろん、セキュリティの専門家の知見が必要不可欠。これからもトレンドマイクロのサポートを頼りにしています "

新宿区
総合政策部
情報システム課長
熊澤 武 氏

"外出先でもアラートを通じて攻撃の状況を的確に判断できる。仮にインシデントが発生しても、一次対処を自動化できたことで急遽登庁することもなくなり、運用負荷の軽減につながっています "

新宿区
総合政策部
情報システム課 課長補佐
村田 新 氏

導入の背景

多くの自治体の中でも、特に積極的なICT活用で知られる新宿区。いち早く仮想化技術を活用してプライベートクラウド基盤を構築し、そこに部門システムなどを集約してICTリソースの効率化を図るなど、先進的な取り組みを行っている。

情報セキュリティ対策についても、自治体ICTのベストプラクティスを模索しながら様々な対策を実施。ゲートウェイ、ネットワーク内部、エンドポイントの各層に用途の異なる製品を複数導入して多層防御体制を敷いてきた。

しかし、近年、サイバー攻撃がさらに巧妙化していることを感じ、既存の対策では不安があったという。

 

お客さまの課題

不安要素の1つが脅威の活動を捕捉しきれないことだ。

現在の脅威は活動を巧妙に隠蔽し、一目では攻撃だと気づけないものが増えている。そうした複雑な攻撃に対応するための多層防御だったのだが、従来の多層防御は、様々なベンダの製品を組み合わせて導入していたことから、それぞれの対策のアーキテクチャや根拠とするデータベースなどが異なり、どこかで抜け漏れが発生しているのではという懸念があった。

「実際、ゲートウェイでは攻撃検知のアラートが上がっているものの、エンドポイントでは検知した形跡がないといった状況に陥ることがありました」と同区の熊澤 武氏は言う。

これでは、本当に攻撃を受けているのか、もし攻撃だとしたらすでに除去されているのかなど、その活動や被害状況を迅速かつ適切に把握することは難しい。「なんとか、我々職員がSIパートナーとともにアラートやログを付け合わせたりして対応してはいたのですが、専門家ではない我々が本当に正しい判断ができているのかと疑問を感じることもありました」と同区の村田 新氏は続ける。

この「人の力量と判断」に依存した運用体制が、もう1つの不安要素だった。万一、攻撃が成功した場合は、対処を行っている間にも攻撃が進行し、被害が拡大してしまうおそれがある。被害を最小限に抑えるには、できるだけ迅速かつ的確な対処が必要となるが、人による対処では限界がある。

選定理由

そこで、新宿区が新たに目指したのが、同じベンダの製品を各レイヤに適切に配置したシングルベンダによる多層防御の実現だ。そのために採用したのがトレンドマイクロのソリューション群である。

「セキュリティ専業ベンダであるトレンドマイクロが、多層防御を構築するうえで必要なソリューションをラインアップしているのはもちろん、それぞれの製品を競合製品と個別に比べた場合でも優位性を確認できたことから採用を決めました。また、トレンドマイクロがサポートプログラムを通じて、SIパートナーとともに我々の運用体制を支援してくれる点も評価しました。専門家としての知見を持つトレンドマイクロをチームの一員として迎えられることは、問題解決力を大きく強化できます」と村田氏は話す。

ソリューション

さらにトレンドマイクロの製品同士、さらには他社のネットワーク機器とも連携して、情報セキュリティ対策の自動化の仕組みを構築でき、人の力量と判断のみに依存しない対策を実現できる点にも期待を寄せた。

「例えば、ネットワーク内部を可視化する『Deep Discovery™ Inspector(以下、DDI)』が新たな脅威を検知した際には、その脅威に対応した独自のルールを自動生成して『ウイルスバスター™ コーポレートエディション XG』や『Trend Micro Deep Security™』などに配信される、つまりシステム自身が自動的に防御力を高めてくれます」と村田氏。

加えて、DDIはNECのSDN(Software-Defined Networking)ソリューションと連携して、感染した仮想デスクトップの通信を自動的に遮断する。「問題が発生した際の一次対処を自動化できるのです。人手で行うより迅速かつ的確な対処が行え、感染を極小化。それ以上に被害が拡大するのを抑止することができます」と村田氏は続ける。

新宿区の情報セキュリティ対策イメージ

導入効果

新宿区は、今回導入した多層防御の仕組みを高く評価している。

「以前はアラートメールが届くと、退庁後の夜間、休日であっても担当者が駆けつけて、手作業でデバイスの状況を確認するなどしながら『疑わしければとりあえず隔離する』という方針で対処を行っていました。一方、現在は各製品のアラートやログを見ることで、ゲートウェイで検知した脅威がどこまで活動の範囲を広げ、すでに除去されたのかどうかなど、攻撃の状況が可視化されており、リスクの大きさなどを容易かつ的確に判断できます。感染したデスクトップ端末があっても、システムがその端末の通信を自動遮断して一次対処してくれるので、以前のように急遽登庁したりする必要はありません。運用の負荷が大きく軽減されています」と村田氏は言う。

加えて、新宿区は「Trend Micro Premium Service for Enterprise(TPS)」により、トレンドマイクロの知見を大いに活用している。

「万一、深刻なインシデントに発展してしまった際には我々だけの手には負えなくなることが予想されます。どんな攻撃を受け、どんな対処が必要かを判断するうえで頼れる専門家がいるといないとでは大きな違いがあります。これからのセキュリティは、専門家に参加してもらった運用体制が不可欠。私たちとSIパートナー、そして、トレンドマイクロが加わった現在の体制ならベストな判断、対処を行っていけると考えています」と熊澤氏は述べる。

今後の展望

今後も新宿区は、より最適な方法がないかを継続的に模索しながら情報セキュリティ対策の強化を図っていく。「安全性を追求するだけでなく、管理者や職員の負担をどう軽減するか。様々な側面から適切な対策がないかを考えながら、日々、悪質化する脅威の動向にも目を光らせ、タイムリーに情報セキュリティ対策を進化させていきたいと考えています」と熊澤氏は強調した。

  • 記載内容は2018年7月現在のものです。内容は予告なく変更される場合があります。