予防・検知・対応を一気通貫で業務効率化 福井県のタニウム導入
福井県は2020年10月からタニウムを稼働し、予防・検知・対応を一気通貫で行える、効率的な端末管理環境を実現した。タニウムの魅力や導入の経緯を情報セキュリティ担当者が語った。
自治体職員が1人1台パソコンを持つのが当たり前になった現代、多くの自治体が職員の端末管理に苦心している。福井県もそんな自治体のひとつだった。セキュリティ対策を担う地域戦略部統計情報課課長の藤野立秀氏は、端末管理の手間について次のように説明する。
「自治体には日々、J-LISやNISCから脆弱性情報やマルウェア情報が提供されます。脆弱性対応では、ソフトウェア名やバージョン情報を元に、資産管理ソフトを使って当該ソフトウェアを利用する端末を把握しており、それには4~5日かかっていました。パッチ配信も資産管理ソフトで端末1台ずつに配信を行うのですが、ネットワーク負荷を避けるため複数グループに分けて夜間に配信するため、完全適用を確認するまで1ヶ月程度かかっていました」
マルウェア情報は注意喚起と同時にハッシュ値が提供されるが、県が導入していた資産管理ソフトではハッシュ値による検索ができず、注意喚起文書を全庁に配信するだけの対応にとどまっていた。また、ゼロデイ攻撃やファイルレス攻撃の場合は、導入しているウイルス対策ソフトやセキュリティ機器では検知できなかった。
「サイバー攻撃を100%防ぐことは不可能とは言え、今のままの対策で十分なのか。日々プレッシャーに押しつぶされそうになっていました」
環境構築の工数を大幅削減
セキュリティ業務が効率化
そんな中、2019年8月に開催された都道府県CIOフォーラム年次総会でタニウムと出会い、サイバー・ハイジーン(衛生管理)の重要性を認識する。「端末の状態を正確に把握していれば、万が一脅威に侵されたときでも慌てることなく、的確な対策が図れます。すぐにタニウム担当者と連絡をとり導入準備を進めました」
福井県がタニウムを導入する決め手は何だったのだろうか。
藤野氏はまず、予防・検知・対応による迅速かつ大規模なシステム管理を1つの製品ですべてカバーできることが大きな魅力だったという。「タニウムはベースとなるリアルタイム可視化・制御のコアプラットフォームの上に、EDRなどの拡張モジュールを追加できることが特徴です。過剰な機能を省いたり、導入済み製品との重複を避けたり、必要な機能を選択できることも導入の決め手になりました」
そして藤野氏が「一番大きな魅力」と強調するのが、リニアチューン・アーキテクチャだ。「中継サーバ不要で大規模環境にも驚異的なスピードで対応可能です。環境構築までの工数を大幅に削減でき、また、実際の場面でもネットワーク帯域を圧迫することなく、情報取得・命令指示の実行・ファイルの配信が可能になります。セキュリティ業務のスピードアップが図られるだけでなく、これまで夜間に行っていた配信作業が日中に行えるなど、セキュリティ担当者の業務効率化にも繋がっています」と太鼓判を押す。
福井県は2020年4月にタニウムを調達し、同年10月から稼働した。「当初は従来の資産管理システムと並行稼動でしたが、情報収集時間やパッチ配信時間の短縮などの差は歴然で、2021年度からはタニウムのみでの稼働となっています」
藤野氏は「今後も、情報漏えいなどの事案を発生させないよう、予防・検知・対応の視点とサイバー・ハイジーンの考えをベースに、セキュリティ対策を進めて参ります」と締めくくった。
お問い合わせ
タニウム合同会社
Tel:03-4577-7960
Mail:jpmarketing@tanium.com
URL :https://www.tanium.jp/
この記事に関するお問い合わせは以下のフォームより送信してください。