事例

トレンドマイクロ株式会社

トレンドマイクロ株式会社

多層防御を構築するもベンダーの異なる製品間の連携に不安……自治体の解決策は

クラウド・仮想化サーバやネットワーク、エンドポイントなど、セキュリティ対策を取るべき領域は数多い。その参考になるのが一般企業以上に強固なセキュリティが求められる自治体のセキュリティだ。中でも、特に優れた13事例を紹介する。

要約

 いち早くプライベートクラウド基盤を整備し、部門システムを集約するなど先進的な取り組みを行ってきた新宿区。そんな同区の不安要素が、脅威の確実な捕捉にあった。巧妙化する攻撃に対応できるよう多層防御は整備していたが、複数のベンダーによる製品を組み合わせていたため、抜け漏れの発生している可能性が否定できなかった。

 実際、ゲートウェイでは攻撃検知のアラートが上がっていながら、エンドポイントでは何も検知されないという状況も発生していた。また、運用体制がそもそも人的リソースに依存しており、この点からも不安があったのだ。そこで同区が目指したのが、単一ベンダーの製品による、セキュリティ対策の自動化と人に依存しない仕組みの構築だった。

 本資料は、同区をはじめ13の自治体・公共団体らのセキュリティ改善事例を紹介している。多層防御や迅速な初動体制の整備、CSIRTの運用・アラート対応の負荷軽減など、実現した成果は多岐にわたる。一般企業以上に強固なセキュリティが求められる公共団体の成功事例だけに、セキュリティ施策の貴重なヒントが得られるだろう。

アンケート