沖縄県教育委員会が、標的型攻撃の検知にDeepSecurityを入れたそうです。

沖縄県教育委員会が標的型サイバー攻撃対策や仮想サーバのセキュリティ対策の強化に取り組んでいる。この取り組みで製品やサービスなどを提供しているトレンドマイクロが発表した。
沖縄県では総合教育センターが管理するネットワークに、県立高校および特殊学校の計76校の2万台の端末が接続。またIT教育を推進する立場から、PCやUSBメモリの持ち込みを許可している。教育委員会はこれら端末での不正プログラム対策や標的型サイバー攻撃対策の必要性から、トレンドマイクロのアセスメントサービスを実施した。
アセスメントの結果、持ち込みPCを経由した不正プログラムの感染や、感染端末からサイバー攻撃者が使用するC&Cサーバ（指令・制御サーバ）への不審な通信が見つかった。このため、標的型サイバー攻撃対策として同社のネットワーク監視システム製品「Trend Micro Deep Security」の導入を決定。2014年1月から運用を開始するという。
試験導入ではトレンドマイクロの専門家がアドバイスを提供し、PCのセキュリティ対策の強化や不正プログラムの駆除を行った。また不審なURLやIPアドレスへの通信が確認された場合に、教育委員会がトレンドマイクロのアドバイスをもとに、Webゲートウェイやメールゲートウェイのセキュリティ製品に不正通信の情報を反映させて以降の通信を遮断するなどの対策を実施している。

沖縄県教育委員会、標的型サイバー攻撃検知システムを導入へ - ITmedia エンタープライズ

2万台、学生分も含むか。

沖縄県内の県立高校および特殊学校76校では、教職員や学生が約2万台の端末を「総合教育センター」が管理するネットワークに接続して使用しています。さらにIT教育を積極的に進める沖縄県教育委員会では、教育現場で様々なデバイスやツールを活用することを推奨しており、教員や学生がPCやUSBメモリを学校に持ち込んで利用することも許容しています。 沖縄県教育委員会では、これらの持ち込みPCやUSBメモリなどによる不正プログラム対策に加えて、標的型サイバー攻撃について対策が必要と認識しており、トレンドマイクロのアセスメントサービスを実施しました。その結果、適切な対策の施されていない持ち込みPC経由の不正プログラム感染や、感染端末からC&Cサーバへの不審な通信が発見されました。

沖縄県教育委員会、トレンドマイクロの標的型攻撃対策製品を採用 | トレンドマイクロ

関連URL

• 沖縄県教育委員会、トレンドマイクロの標的型攻撃対策製品を採用 | トレンドマイクロ