「徳島発！『サイバー攻撃対策強化』実証実験」を実施　-自治体の環境に適したセキュリティモデルを構築-

2018 年 1 月 26 日

徳島県
株式会社ＦＦＲＩ


「徳島発！『サイバー攻撃対策強化』実証実験」を実施

～自治体の環境に適したセキュリティモデルを構築～
この度、徳島県（知事：飯泉 嘉門）とサイバーセキュリティ領域において独自の研
究開発活動を展開している株式会社ＦＦＲＩ（本社：東京都渋谷区、代表取締役社長：
鵜飼 裕司、以下「ＦＦＲＩ」
）は、徳島県を「実証フィールド」として、自治体のエン
ドポイント（端末）でのサイバーセキュリティレベルを引き上げ、標的型攻撃や無差別
型攻撃への対策を強化する、「徳島発！『サイバー攻撃対策強化』実証実験」を次のと
おり共同で実施します。
なお、ＦＦＲＩが「都道府県単位の大規模な実証実験」を行うのは「今回が初めて」
です。


1．趣旨

(1)国や世界の動向
近年、IoT、AI、ビッグデータの三大要素からなる「第 4 次産業革命」が進展する一
方で、サイバーセキュリティに関する脅威が深刻化しています。
中でも平成 27 年の日本年金機構の情報流出に利用されたマルウェア「Emdivi」をは
じめとする、特定の組織や人を狙う「標的型攻撃」や、昨年 5 月、世界中に猛威を振る
った身代金要求型のランサムウェア「WannaCry」をはじめとする、不特定多数を対象と
した「無差別型攻撃」は、個人情報流出や工場の操業停止、病院での診療不能など、多
くの被害を生じさせています。

(2) 自治体の状況
自治体においては、マイナンバー制度の運用開始にあわせた、自治体セキュリティク
ラウド導入やネットワーク分離により、 ネットワーク環境は一定のセキュリティが確保
されましたが、エンドポイント（端末）におけるセキュリティレベルは各自治体により
様々であり、サイバー攻撃による障害が発生した場合、住民の生活や経済活動に大きな
影響が生じるリスクが高まっており、対策の強化が急務となっています。

(3)実証実験の目的
このような緊迫した状況に対する新たな処方箋として、ここ徳島から「全国モデル」
を発信するため、この度、 「徳島県を実証フィールド」とする「徳島発！『サイバー攻
撃対策強化』実証実験」を実施します。
今回の実証実験では、 徳島県がＦＦＲＩの次世代型エンドポイントセキュリティ製品
「FFRI yarai」を全面的に導入して運用試験を行い、ＦＦＲＩとともに「自治体の環境
に適したセキュリティモデルの構築」について、検証を行います。
また、教育現場におけるセキュリティレベル向上も課題となっている中、今回は県立
学校においても、教員、生徒が利用する端末へ「FFRI yarai」を一部導入して運用試験
を行い、 「教育現場におけるセキュリティモデルの構築」についても、併せて検証しま
す。

---

2．実証実験の検証方法

実証実験の中で、有効性や改善点など検証し、「自治体や教育現場におけるセキュリ
ティレベル向上策」や「他の自治体への提供・展開方法」について検討し、とりまとめ
る。

・サイバー攻撃を受けた場合の「シミュレーション訓練」を実施して、インシデン
ト対応について検証
・ＦＦＲＩが有する高度な専門的技術力やノウハウを利用したセキュリティテスト
を随時実施し、徳島県や教育現場での「平時のセキュリティ対策」を検証
・LGWAN-ASP を利用した他の自治体へのセキュリティモデル提供方法について検討
※ LGWAN-ASP … LGWAN 上で地方公共団体へ各種サービスを提供するもの



3．実証実験内容

(1)期間
・2018年1月26日 ～ 2018年3月31日 準備及びテスト運用
・2018年4月 1日 ～ 2019年3月31日 実証実験（以降延長も想定）

(2)導入対象
①「県庁総合ネットワーク」の各ネットワークに接続する端末 約 5200 台
※ 対象範囲 知事部局、各種委員会、病院局・県立病院事務局、企業局
県教育委員会事務局・県立学校事務室


（系統別内訳）
・インターネット及びインターネット系 210 台
※ インターネットに接続されたコンピュータネットワーク
・情報系ネットワーク（ＬＧＷＡＮ系） 4,700 台
※ 行政専用ネットワークである LGWAN に接続されたコンピュータネットワーク
・基幹系ネットワーク（マイナンバー系） 290 台
※ 特定個人情報を取り扱うために専用に設置されたコンピュータネットワーク


②「学習系ネットワーク」に接続する以下の端末 約 600 台
※ 対象範囲 県立高校 5 校（城北、城ノ内、徳島北、つるぎ、池田定時）
、総合教育センター
・教員用タブレット、生徒用タブレット、総合教育センタータブレット

(3)検証内容
①徳島県、ＦＦＲＩ協力のもと、
「FFRI yarai」の最新バージョン（Preview 版（製
品リリースの直前バージョン）を含む）を導入するとともに、管理環境を構築

②サイバー攻撃に対する防御、使用環境・性能の検証、攻撃を検知した場合の検体
確保など、実際に運用する中で検証を実施

---

4．両者の「主な役割」と「期待する効果」

(1)徳島県
「FFRI yarai」を県が保有する端末に大規模に導入し運用試験を実施し、以下につ
いて調査を行う。
・自治体が構築しているネットワーク分離環境における運用上の問題の有無
・自治体が利用する業務ソフトとの整合性・業務遂行上に生じる問題の有無
・教育現場での利用での問題点の有無

【県として期待する効果】
・従来のウイルス対策ソフト（パターン対策型）との同居によるサイバー攻撃対策
強化
・現状のセキュリティ対策では検知できないマルウェアを検知
・日々の業務の可用性を損なうことなく、未知の脅威に対するセキュリティの向上
・教育現場でのセキュリティ向上・生徒のセキュリティ意識向上
・他の自治体や教育現場から理想とされる「セキュリティ全国モデル」の構築

(2)ＦＦＲＩ
次世代エンドポイントセキュリティ「FFRI yarai」の最新版を徳島県に提供し、環
境構築・運用について技術支援を行い、 「全国普及モデル」を創造する。

【ＦＦＲＩとして期待する効果】
・徳島県からのフィードバックを受け、製品の品質を向上
・自治体や教育現場から必要とされる機能要件などの情報を製品開発に活用
・徳島県の実施実績の成果をもとに、今後、全県下の市町村や学校、全国自治体へ
の波及を期待


5．「FFRI yarai」の主な特長

・標的型・無差別型のサイバー攻撃に特化した対策ソフトであること
・一般的なウイルス対策ソフトでは対応が難しい「未知のマルウェア」に対抗できる
こと
・一般的なウイルス対策ソフトとの同居が可能であること
・純国産の５つのエンジンによる先読み防御技術であること

※主な防御実績
・ランサムウェア、不正送金マルウェア、国関係機関を狙ったマルウェアなどで多
くの防御実績

【「FFRI yarai」製品ページ】
http://www.ffri.jp/products/yarai/index.htm
【「FFRI yarai」防御実績ページ】
http://www.ffri.jp/products/yarai/defense_achievements.htm
【 「FFRI yarai」導入事例ページ】
http://www.ffri.jp/products/yarai/example.htm

---

■株式会社ＦＦＲＩについて
当社は 2007 年、日本において世界トップレベルのセキュリティリサーチチームを作
り、IT 社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技
術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内
容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受け
ておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客
様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ※1 に
よるエンドポイント型標的型攻撃対策分野における出荷金額において No.1、ITR 調べ※２
によるエンドポイント型標的型攻撃対策市場（2016 年度）における売上金額において
No.1 を獲得しております。


※1 出典：「情報セキュリティソリューション市場の現状と将来展望 2017【外部攻撃防御型ソリューション編】」
※2 出典：ITR「ITR Market View：エンドポイント／無害化／インターネット分離市場 2017」


「ＦＦＲＩ」、「FFRI yarai」は、株式会社ＦＦＲＩの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。




以上



※徳島県関係課：総合政策課、地域振興課、電子行政推進課、総合教育センター




担当名 電話 担当者
徳島県電子行政推進課 088-621-3263 山住、佐光
徳島県総合政策課 088-621-2017 平井、井藤
㈱ＦＦＲＩ 経営企画部 03-6277-1811 ＩＲ広報担当

---