徳島県が県庁総合ネットワーク計5,200台にFFRI yaraiを導入

報道関係者各位
201８年 10 月 23 日
プレスリリース
株式会社ＦＦＲＩ




徳島県が県庁総合ネットワーク計 5,200 台に FFRI yarai を導入
～「徳島発！『サイバー攻撃対策強化』実証実験」を通じ自治体環境に適したセキュリティモデルを構築～


サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社ＦＦＲＩ（本社：
東京都渋谷区、代表取締役社長：鵜飼裕司、以下 ＦＦＲＩ）は、2018 年 10 月 23 日、次世代エ
ンドポイントセキュリティ「FFRI yarai」が徳島県（知事：飯泉嘉門）の県庁総合ネットワーク計 5,200 台
に導入されたことをご報告いたします。このたびの「FFRI yarai」導入は、2018 年 1 月より徳島県とＦＦＲ
Ｉが共同で実施した「徳島発！『サイバー攻撃対策強化』実証実験」を通して行われたものです。


日本年金機構の個人情報流出事件を受け、2015 年 11 月、総務省から地方自治体の情報セキュリティに
係る抜本的な対策として、各都道府県・市町村に「三層からなる対策」※1 の要請があり、徳島県でも県のシ
ステムに合わせて「三層からなる対策」をマイナンバー施行に間に合わせるよう約 2 年弱で行いましたが、いくつ
か懸念点が残っていました。
※1 自治体の庁内ネットワークシステムを（1）マイナンバー利用事務系、(2)LGWAN（総合行政ネットワーク）接続系、（3）イン

ターネット接続系に３分割し、扱う情報の秘匿性に即したセキュリティ強度を確保する方策



LGWAN 系およびインターネット系では、ネットワーク分離後のファイル受け渡しの際にすべての種類のファイル
のサニタイズ（無害化）が不可能である点が挙がりました。また、USB メモリ等で横展開する未知マルウェアが
持ち込まれた場合、既存のセキュリティ対策では対応しきれないという課題もありました。インターネット系ではセ
キュリティ対策を施した自治体セキュリティクラウドに接続し、仮想端末(仮想ブラウザ)を使ったインターネット仮
想化を行っていますが、未知のマルウェアの侵入や脆弱性攻撃による被害発生の可能性がゼロではありません
でした。


「FFRI yarai」を使った「徳島発！『サイバー攻撃対策強化』実証実験」の打診をＦＦＲＩから徳島県様に
させていただいたのは、ちょうどその頃のことでした。


「FFRI yarai」がインターネットにつながっていない LGWAN 系・マイナンバー系でも機能する振る舞い検知製
品であり、純国産である安心感も今回の実証実験の実施につながりました。
「FFRI yarai」は、徳島県の県庁総合サービスネットワーク 5,200 台（インターネット系 210 台、LGWAN
系 4,700 台、マイナンバー系 290 台）へ導入し、現在も問題なく安定稼働しています。FFRI yarai はイン
ストール後、評価（検出モードでログをチェック→ホワイトリスト作成）モード→通常（ブロック）モードと、段階
的に運用を開始することができます。徳島県では現在検出モードを適用しています。


導入の効果を感じたのは、「FFRI yarai」のインストール後すぐに検出モードで全ファイルスキャンをした際に、ネ
ットワーク分離前から潜んでいた、ウイルス対策ソフトでは検知できなかった不審なダウンローダーが検知されたこ
とでした。また、振る舞い検知の強みである未知マルウェアの検知力に対して、過検出による運用負荷を導入
前に懸念していましたが、実際には県独自のソフト等の過検知はありましたが、数は多くなく、ホワイトリスト登
録も面倒ではなかったとのこと。また、ＦＦＲＩによる検知ファイルの詳細な分析と丁寧な対応があることで、
安心して利用できているそうです。


「FFRI yarai」は、官公庁や重要インフラ企業での導入実績が豊富な次世代エンドポイント型セキュリティソフ
トです。徳島県では 2019 年度末までに庁内全端末の Windows 10 移行計画や現在 LGWAN 系のみ
利用している LGWAN-ASP※2 をインターネット系にも拡張した一括管理も進め、さらなるエンドポイントのセ
キュリティレベルと利便性の向上に取り組んでいます。今後は教育情報ネットワークの学習系(県立高校 5
校、総合教育センター) 600 台への FFRI yarai 導入も予定されています。
※2 LGWAN 上で提供される ASP サービス



徳島県では今回の実証実験をモデルとして展開することで他の自治体のセキュリティレベル引き上げにも貢献
したいと考えています。


ＦＦＲＩは攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究
開発体制を構築しております。今後も研究開発の知見とノウハウを活かし、自治体環境に合致した製品やサ
ービスを提供し、健全な IT 社会の発展に貢献してまいります。
■「徳島発！『サイバー攻撃対策強化』実証実験」について
徳島県、ＦＦＲＩ協力のもと、県庁総合ネットワーク 5,200 台(インターネット系、LGWAN 系、マイナンバ
ー系)と学習系ネットワーク 600 台(県立高校 5 校、総合教育センター)に「FFRI yarai」最新バージョン
(Preview 版(製品リリースの直前バージョン))を導入するとともに管理環境を構築。サイバー攻撃に対する防
御、使用環境・性能の検証、攻撃を検知した場合の検体確保等、実際に運用する中の検証を実施。




関連プレスリリース
「「徳島発！『サイバー攻撃対策強化』実証実験」を実施 ～自治体の環境に適したセキュリティモデルを構
築～」
https://ssl4.eir-parts.net/doc/3692/ir_material11/85394/00.pdf
製品名称
FFRI yarai
http://www.ffri.jp/products/yarai/index.htm




FFRI yarai 防御実績ページ（防御した攻撃・マルウェア一覧）


https://www.ffri.jp/products/yarai/defense_achievements.htm


関連ページ
徳島県様 FFRI yarai 導入事例
https://www.ffri.jp/assets/files/products/exp/tokushima.pdf



【FFRI の独自技術「CODE:F」による多層防御で未知の脅威から防御】




■徳島県について
徳島県は、光ファイバー全県域普及・世帯当たりの総延長全国 1 位（2012 年徳島県調査）、教室の無
線 LAN 整備率全国 1 位（2015 年文部科学省調査）等、他自治体に先んじた IT 利活用が注目され
ています。2018 年 1 月より「徳島発！『サイバー攻撃対策強化』実証実験」をＦＦＲＩと共同で行い、自
治体の環境に適したセキュリティモデルの構築を目指しています。
■株式会社ＦＦＲＩについて

株式会社ＦＦＲＩは 2007 年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT 社会に
貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内
で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表
し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客
様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ※3 による次世代エンドポイン
トプロテクションプラットフォーム市場における出荷金額において No.1、ITR 調べ※4 によるエンドポイント型標的
型対策市場（2016 年度）における売上金額において No.1 を獲得しております。
※3 出典：ミック経済研究所「サイバーセキュリティソリューション市場の現状と将来展望 2018 年版【エンドポイント型脅威対策編】」

※4 出典：ITR「ITR Market View：エンドポイント／無害化／インターネット分離市場 2017」



「ＦＦＲＩ」、「FFRI yarai」は、株式会社ＦＦＲＩの登録商標です。

その他すべての社名、製品・サービス名は、各社の商標または登録商標です。

出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。




本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。

株式会社ＦＦＲＩ
経営管理本部 総務部 ＩＲ広報担当
TEL：03-6277-1811
E-Mail：pr@ffri.jp URL：https://www.ffri.jp