文字サイズ

やさしいブラウザ・クラウド版はこちらからご利用下さい

平成30年1月26日 臨時記者会見 フルテキスト版

徳島発!「サイバー攻撃対策強化」実証実験の実施について(説明)

(司会)
 ただ今より、「徳島発!『サイバー攻撃対策強化』実証実験」についての共同記者会見」を始めさせていただきます。
 最初に本日の「発表者」を紹介させていただきます。
 まず、株式会社FFRI(エフエフアールアイ) 代表取締役社長鵜飼裕司(うかいゆうじ)様でございます。

(社長)
  初めまして鵜飼です。よろしくお願いします。

(司会)
 そして、徳島県飯泉嘉門知事でございます。

(知事)
 どうぞよろしくお願いいたします。

(司会)
 それでは、まず飯泉知事からコメントをお願いいたします。

(知事)
 今日は「徳島発!『サイバー攻撃対策強化』実証実験」の実施について、発表をこれからさせていただきたいと存じます。近年サイバーセキュリティに関する脅威、大変深刻化しているところでありまして、中でも平成27年皆さん方もご記憶が新しいかと思いますが、日本年金機構の情報流出の原因となった特定の組織や人を狙う「標的型攻撃」や昨年の5月世界中に猛威を振るいました感染解除に身代金を要求するランサムウェアといった不特定多数を対象とする「無差別型攻撃」は、個人情報流出や工場の操業停止あるいは病院においては診療不能など、大きな直接的な被害を生み出しているところであります。
 本県を始め自治体では、インターネット接続ポイントその集約をはじめとする自治体セキュリティクラウドの導入などによりまして、ネットワーク環境は一定のセキュリティが確保されているところではありますが、一方でエンドポイント、いわゆる端末におけるセキュリティレベルは各自治体により様々でありまして、サイバー攻撃による障害が発生した場合、住民の生活や経済活動に大きな影響を生じるリスクが高まっており、対策強化が大きな課題となっているところであります。
 本県では全国屈指の光ブロードバンド環境のもとで、サテライトオフィスあるいはテレワーク推進をしているところでありまして、ICT先進県とご評価を頂いているものでありまして、また私が代表者会議その議長を務める地方公共団体情報システム機構いわゆるJ-LIS(ジェイリス)は、マイナンバーカードの発行や中間サーバープラットフォームの運営などマイナンバーその制度で大きな役割を担っているところから、サイバー攻撃対策につきましても私自身、全国の先導的な立場にあり、これまでも率先垂範、守備固めの充実に努めてきているところであります。こうした状況のもと従来の対策を一段と進化をさせ、一歩先の全国モデルを構築していくため、このためエンドポイント端末におけるサイバー攻撃対策の強化に向けた新たな実証実験を、株式会社FFRIの皆さんと共同で実施をすることといたしました。
 株式会社FFRIは、サイバーセキュリティにおける研究開発、そのリーディングカンパニーでありまして、まさにこちらにおられます鵜飼社長さんは本県ご出身で、これまでも「とくしま創生アワード」のサポーターを務められるなど、ふるさと徳島に大変ご貢献をいただいているところでもあります。
 今回の実証実験では、徳島県を実証フィールドとしてFFRIが開発をし、セキュリティ業界における評価を加速度的に高めておられます標的型無差別型攻撃への対策ソフト「FFRI yarai(ヤライ)」を大規模に提供いただきますとともに、FFRIが有する高い知見やそのノウハウのもとに継続的なサポートをお受けいたしまして、徳島県の行政分野のみならず、教育現場におけるセキュリティレベルの向上を図ることを目指しているところであります。それぞれの役割、実証内容として、まず県におきましてはFFRIの「yarai」を県が保有する端末約5800台に導入をいたします。その内訳といたしましては、県が構築をしているインターネット系あるいはLGWAN系、またマイナンバー系、全3系統の約5200台への全面展開。これとは別系統の県立学校における教員や生徒が利用するタブレットの一部、約600台へのモデル展開でありまして、これらの端末への導入により県として自治体が構築している環境における運用上の問題の有無、また自治体が利用する業務ソフトとの整合性、教育現場での利用における問題点の有無などを検証したいと考えております。
 また株式会社FFRIにおかれましては、FFRIの「yarai」の最新版を徳島県にご提供いただきますとともに、環境構築、運用についての技術支援を実施していただきまして、大規模かつ多面的な徳島県からのフィードバックを通じまして、広域的なエンドポイント対策の全国普及モデルを創造されることとなります。
実証実験のスケジュールについてでありますが、まずは本日から準備を開始し、本年3月31日までをテスト期間、このように位置づけ、その上で平成30年度つまり4月1日から年度末までの1年間を本格的な実験期間として、順次展開をいたして参ります。
なお、株式会社FFRIが都道府県単位で大規模の実証実験を行われるのは、今回が初めてと伺っているところであり、まさに全国初の試みが今回スタートするものであります。今回の実証実験その実施にあたりまして、大変ご尽力をいただいております鵜飼社長さんを始めといたします株式会社FFRIの皆様方に改めて心から感謝を申し上げたいと存じます。
 今、日本はIoTビッグデータAIそしてロボットなど第4次産業革命、インダストリー4.0とも呼んでおりますが、これを推進する上でセキュリティ確保は、より一層重要性を増してきているところであります。今後とも県民の皆様方が安心して行政サービスや教育を受けていただくことができますよう、強靭なサイバー攻撃対策モデルを構築いたしまして、徳島発の「一歩先の未来」これを全国へと協力に発信をいたして参りたいと考えております。私の方からは以上です。どうぞよろしくお願いをいたします。

(司会)
 ありがとうございました。続きまして、「株式会社FFRI鵜飼社長」から、コメントとデモンストレーションを併せてお願いしたいと思います。

(社長)
 はい先ほどご紹介いただきました株式会社FFRIの代表をしております鵜飼と申します。
<スライドを表示>
 本日はですねここにありますように、「徳島発!『サイバー攻撃対策強化』実証実験」の実施についてですね、弊社からもご説明をさせていただきたいと思います。
まず、このFFRIという会社なんですけれども、弊社基本的にはサイバーセキュリティを専業にやっている会社でございまして、2007年に立ち上げた会社でございます。皆さまもサイバーセキュリティというと比較的いろんなところで、最近のいろんな課題であったり耳にされておられるかと思いますけれども、今はですね、日本国内で使われている様々なこのセキュリティの技術というのは、実は大半が、海外から実は持って来られたものでございます。私はですね、2007年にこの会社を立ち上げたわけなんですけれども、やはりですね、今サイバーセキュリティというと国家安全保障に絡む非常に重要なテーマであるにも関わらず、こういった技術をほぼ海外に依存しているっていうことに対して、私なりに危機感を覚えまして、前職はですね、実は私、米国で実は研究機関のエンジニアとして勤めていたんですけれども、2007年ですけど日本に戻ってきてこの会社を創業したという、実は背景でございます。
 サイバー攻撃の最近の状況ですけども、先程知事からもご説明がありましたように、サイバー攻撃の脅威というのは、非常に深刻化の一途を実はたどっているというような状況でございます。特に昨年、非常に大きな話題になったランサムウェアというものがございまして、これはワナクライという名前のついた攻撃なんですけれども、こういったものが非常に大きく日本でも取り上げられておりますし、特定の組織を標的として機密情報を盗んでくるような標的型攻撃と呼ばれるようなものは日本でもですね、2011年頃から非常に大きな課題として取り上げられている、こういう状況でございます。
 攻撃の手法も昔と比べると、ここ数年で非常に大きく進化をして、今や旧来の技術ではなかなかもう守りきれない、こういう状況になってきております。そういった意味ではですね、自治体でもこういった新しいサイバーセキュリティ対策について、一歩踏み込んだ対策をしていこうという、こういった動きが出てきつつあると、こういう状況でございます。
 こういったセキュリティ対策、これですね近年の脅威、先ほどあったランサムウェアであったりとか標的型攻撃こういったものにはですね、近年の脅威に見合った対策をしていかないといけないわけなんですけれども、対策がきちんとできてない、あるいは昔ながらの対策だけに留まっているとですね、様々な脅威というのが組織の中で発生する可能性があります。
 例えば、金銭の損失であったりとか、情報の流出による組織の信頼性の低下であったりとか、またいろんな障害による業務の停滞であったりと、いろんな被害が発生する可能性がございます。そういった意味で自治体であったり、企業であったり、こういったところで被害が明るみになるとやはりですね、住民の皆様が不安だったりだとかそういったところも出てきてしまう可能性もある。
 そういった中で、近年の脅威に対しては近年の脅威に見合った対策をしていかなければいけないということなんですけれども、特に標的型攻撃であったりとか、近年のランサムウェアといったようなものは、いわゆるマルウェア、これコンピュータウイルスですけど、こういったものが使われるケースが非常に多いというかですね、まさにこれが今、攻撃のメインになってきているわけなんですけれども、こういったコンピュータウイルスはですね、一般的な方々の考えですと、世の中にはウイルス対策ソフトというのがあるじゃないか、皆さんもお使いになっておられるかもしれませんけれども、実はですね、こういった昔からある対策ですと、実はですね、近年の攻撃の進化のスピードにやはり技術的に追いついていないという状況になってきていて、なんで、あちらこちらで、こういったマルウェアによる感染被害が報告されておりますけれども、これはですね、結局、理由としては昔ながらの脅威への対策だけでは間に合わなくなっていて、これによって被害があちこちで起きているのが実態でございます。これはですね、なぜこういう状況になっているのかというところを簡単にご説明するとですね、これ前々からあるウイルス対策ソフトなんかで使われているパターンマッチングと呼ばれる技術があるわけですけれども、これの防御の技術、これがですね実はここ数年でも限界を実は迎えてしまっているというのが、実は背景としてございます。このパターンマッチングという技術はですね、わかりやすく例えますと、コンピュータウイルスの指名手配写真集モデルみたいなものでございまして、ウイルス対策ソフトを作っているメーカーさんはですね、日々世界中で発生しているコンピュータウイルスを一生懸命集めているんですけど、その集めたウイルスに対して、指名手配写真のようなものを作って端末にまくと、ユーザーがファイルを受け取るとですね、その指名手配写真を検索してですね、マッチしたらそれが黒であるとこういったことでですね、ウイルスを判定しているわけなんですけれども、実はですねこの仕組みというのはもう破綻しつつあるという状況です。
 なぜかというとですね、先ほどちょっと話した標的型攻撃、特定の組織を狙ってウイルスを送りつけてそれを踏ませて情報を持ってくる、こういった攻撃は特定の狙いたい対象に特化したコンピューターウイルス、これが使われるわけなんですね。すなわち、犯罪組織でいうと毎回初犯がやってきますという状況なので、指名手配写真では絶対マッチしない。すなわち検知率がほぼ0パーセントに近い状態になってしまう。一方ですねランサムウェアと呼ばれるような、いわゆるばらまき型のコンピュータウイルスだったりとか、バンキングマルウェアといって、オンラインバンクからお金を盗むこういったコンピュータウイルスがありますけども、こういったものもですね、今、一日数十万から数百万のコンピュータウイルスが新たに作られています。これはコンピュータウイルスっていうのは、昔はハッカーがですよ、ひとつひとつ手作りで作っていたわけなんですけれども、今やこういったコンピュータウイルスが自動的に生成できる状況になっていて、いくらでも新しいのが作れてしまう。こういう状況になるとですね、ウイルス対策ソフトメーカーさんも全てのコンピュータウイルスを集めきることはできなくなってしまって、結果指名手配写真を要は完全なものにすることができない。よってですね、検知がなかなかできないというこういう状況になってきています。こういうこともあってですね、指名手配写真モデル、すなわちパターンマッチングモデルだと事実上ですね、今破綻してしまっている、こういう状況でございます。
 こういった現状に対抗していくためにですね、私どもはこの「FFRI yarai」という製品を2009年にリリースをいたしました。これはですね、端末一台一台に入れていただくいわゆるエンドポイントの対策ソフトウェアでございます。この「FFRI yarai」というのはですね、パターンマッチングの技術を一切使っておらず、ウイルス、マルウェアこういったものをですね、振る舞いであったりとか、コード情報のようなこういった情報だけですね、判断をするというこういう技術でございます。すなわち、指名手配写真の顔を見ても絶対分からないというわけでございますけれども、コンピュータウイルスなんで必ずどこかで悪いことをしますと、すなわち悪い動きをしたりとか、そういった予兆があれば、その人を捕まえてコンピュータウイルスの動作を止めると、こういった技術でございます。こういった技術ですので、パターンファイルに依存せず、新しい新種のコンピュータウイルス、こういったものもすばやく検知することができる。これ非常に大きなアドバンテージございまして、特に標的型攻撃であったり、近年のコンピュータウイルス、こういったものに非常に大きな効果が得られるというところでございます。
 ここでですね、「yarai」の特徴というところなんですけども、先ほど申しましたように、昨年の非常に話題になったワナクライといったランサムウェア、標的型マルウェア、こういったですね、普通のウイルス対策ソフトですり抜けてしまう、こういったコンピュータウイルス、マルウェアこういったものを検知することが出来ます。こういったものというのは2009年以降でも日本でも度々ですねメディアで大きく報道され、あちこちで被害が起きているわけなんですけれども、2009年以降ですね、割と大きな報道があったような、コンピュータウイルスというのを弊社の「yarai」がですね、実はほぼ全て止めることが出来ていたと、こういった実績もございまして、そういった非常に高い検知能力、こういったものをご評価いただいて、現在ですね日本の中央省庁あるいは大企業、インフラ企業、金融機関こういった大手の企業さんをはじめとして、幅広いですね、お客様に今現状ご利用をいただいております。この分野の標的型対策、新マルウェア対策こういった分野があるわけですけども、ここではシェアナンバーワンということを日本の国内ではいただいているところでございます。
 今回ですね、徳島県様との取り組みでございますけれども、冒頭ですねちょっとお話ございました通り、私ですね徳島県阿波市の生まれでございまして、私のゆかりのある徳島県様としっかりタッグを組んで、今回ですねご紹介をさせていただいた「yarai」を利用いたしまして、サイバー攻撃対策の強化、実証実験を行って参ります。今回の実証実験を通じて徳島県様で「yarai」を幅広くご利用いただいて、さらにですね、セキュリティレベルを向上させていくということとともに、やはりセキュリティというのは検知防御がしっかりできるということに加えて、きちんとですねこの運用、利用がまわっていくところが非常に重要なわけなんですけれども、こちらをしっかり運用できるようにですね、これは自治体様ならではのいろんな運用方法があるかと思いますし、運用に当たってのいろんな課題もあるかと思いますので、そういったところをしっかりフィードバックを受けさせていただいて、今後の製品開発というところに対して、どんどん機能拡張あるいはエンハンスをかけていってですね、しっかり自治体でもご利用できるようなものにしていくところをですね、今後は考えております。
 こういった自治体ですねゆくゆくは、市町村あるいは公立の学校、こういったところにもどんどん幅を広げて、徳島県全体をですね実証実験のフィールドとさせていただいて、是非ですね今回の試みを他の都道府県様や自治体様からも「いいね」と言っていただけるような取り組みにさせていただきたきたいというように考えています。
 次にちょっとですね、デモンストレーションをお見せしたいと思います。
<デモンストレーション画面を表示>
 こちらですねワナクライという、ちょっと冒頭で申しましたように、非常に昨年大きく日本国内でも被害があった、世界的にも被害があったコンピュータウイルスになるわけなんですけれども、これにですね実際に感染したらどうなるのか、みなさんあまりコンピュータウイルスに感染した画面を見たことないのかもしませんけれども、実際にどうなるのかというところと、あとはそれをどういった形で「yarai」が防御するのかといったところを、これひとつのサンプルですけれども、是非お見せをしていきたいと思っております。
 これはあの皆さんよく使われているWindowsでございますけども、このWindowsには「yarai」が入っております。これ「yarai」の画面ですけれども、まずはですね「yarai」が入っているのはワナクライを防御しちゃうので、とりあえず「yarai」の検知のエンジンというか、検知のロジックを全部いったんオフにします。これで「yarai」が機能していない状況になります。ここでですね先程あったワナクライを実行してみたいと思います。これあの皆さんあまり実行されると大変なことになりますので真似をされないようにしていただきたいんですけど、これは実行するとですね、しばらくするとこんな感じで画面が変わるわけですね。脅迫文です。あなたの重要なファイルは全部暗号化されました。そしてこんな感じで画面が出てくるわけですね。日本語でこうダイアログが出てきて、複号したければ金を払えという脅迫文が出てくるんですね。こんな感じで出てくるとですね重要なファイルが全て暗号化されて、お金をビットコインで払わないと二度とファイルが復号出来ないわけですよね。これによって中小企業だったり、大企業の一部、これ病院なんかもそうですけども、非常に大規模な被害が世界中で起きました。これはですね「yarai」の検知エンジンを有効にした場合どうなるかというところなんですけども、これ「yarai」の検知エンジンを今度、有効にいたします。ちなみにワナクライは、当然ですけども、普通のウイルス対策ソフトだと発生当時は全く防御できなかったというとこなんですけど、「yarai」が入っていて防御できたという事例は結構いただいているところですね。このような形で「yarai」のエンジンを全部オンにしましたという状況です。そこで先ほどのワナクライをもう一度実行してみます。こんな感じでですね、マルウェアきちんと検出してワナクライを実行できなくするといった動きを「yarai」はいたします。こういった形で皆さんが仮に何かコンピュータウイルスを踏んでしまっても、このような形で多くの場合はですね、「yarai」というのが防御いたします。ウイルス対策ソフトだとなかなか防御できないこういった新たな脅威についても、「yarai」であれば防御できるというところは数多くございますので、こういったものをしっかりと自治体にも展開させていただいて、より強固なセキュリティ対策を進めていきたいと考えているところでございます。はい、以上でございます。

(司会)
 ありがとうございました。それでは、これより幹事社さんの進行の方で質疑をお受けしたいと思います。どうぞよろしくお願いいたします。

徳島発!「サイバー攻撃対策強化」実証実験の実施について(質疑)

(幹事社:司会)
 御質問のある方、挙手でお願いします。

(日本経済新聞社)
 鵜飼社長にお伺いしたいんですけども、もうすでにこう70万ライセンス入っていらっしゃって、かなり大きな組織とか、中央省庁にも実績があるというふうにお話があったと思うんですけども、今回自治体は初めてということで、自治体で確かめたい部分、他の組織とたぶん自治体違う部分があるので、そこは確かめたいところだと思うんですけども、どういったところを確かめたいのか。今回の事業に期待しているところとか、そのあたりをもう少し詳しくお願いします。

(社長)
 そうですね。さきほどちょっと触れましたけれども、やはりセキュリティというのはちゃんと防御できるというところと同じくらい重要なのはきちんと運用できるという、ここなんですね。やはりエンドポイントの対策となるとですね、やはり端末一台一台に入れますので、それをどう管理していくのか、どうアップデートしていくのか、たまに感染なんかがyaraiで検知されて、そのアラートが上がってくるわけなんですけども、次のアクションにどうつなげていくのかっていうところは、運用体制によって、これ様々かわってくるわけですね。自治体となると、県庁さんもありますし、市町村もありますし、その先もいろいろある中でどのようなやり方、管理の仕方が一番いいのかっていうのは、実はまだよくわかってないところがございます。自治体単体では導入されてるところもあるんですけれど、こういった大規模で実はですね、やってるところが全然なくてですね、これからさらに自治体でのエンドポイント対策っていうところは非常に全国でもばらつきがある中で、やはりもう一段こう自治体のセキュリティをあげていく中でですね、やはり運用が今非常に課題になっていて、やはり自治体でしっかり運用できる仕組み、スキーム、これをやはり製品の中にどんどん取り込んでいかないといけないだろうと。ただ、実際こうやってですね、実証実験をやらせていただいて、深いコミュニケーションができているところがない状況でございますので、ぜひですね、こういったところ、深いコミュニケーションをさせてていただいて、どんどんですね製品のエンハンスのアイデアをいただいて、そこで自治体でしっかり使えるものを作っていきたいというところでございます。ここを今、期待をさせていただいているところでございます。

(日本経済新聞社)
 新しくこういう機能があると、自治体で管理する上で便利だとよというような意見を聞いたりして、反映させたいとかそういうイメージですかね。

(社長)
 そうですね、はい。

(NHK)
 知事にお伺いしたいのですが、全国モデルを目指すということですけれども、具体的にどういったモデルを目指していきたいのかということと、県としてですね、メリットをすみませんがもう一回お願いできればと。

(知事)
 はい。やっぱり汎用性ということですね。今例えば、必ずいたちごっこになっていますね。今鵜飼社長さんからもお話があったように、どんどんどんどんこのウイルスこうしたものが進化をしていく。これを後追いで、そのあとに後追いをするためのウイルスワクチンみたいなのをインストールしていくんですよね。やればやるほどパソコンに負荷がかかってしまって結局、最後はパソコンが動かなくなっちゃう、というのが実態なんですね。一番今回期待するのはそうしたパソコン自体に対しての負荷、ネットワークに負荷をそうした、かけない、これが今回の「yarai」の一番の特色ということもこれありまして。こうしたものを大量に実証実験をやってみようと。もちろん行政のネットワークこれでやってみる、これも一つですし、また行政のネットワークとは別の教育のネットワークで使ってみる。これは生徒の皆さんと教育現場、先生との間というね。どちらかというと、非常にフランクに使っていくネットワークシステムということになりますので、そうした意味ではどちらかというと、一般に県民の皆さん方がお使いをいただくネットワークサービスといったものにより近いもの。そして我々行政としては、わりとこう内部管理がしやすいものと、この両方でもって今回テストをやってみると。こうした点も今回の非常に大きな目的の一つと。そしてこれらがうまくいくことによって、最終的には全国モデル。これを発信をしていくことができるんではないかと、このように思っております。

(NHK)
 県が取り組むことによって、他の自治体に対するセキュリティレベルが向上していくとといったそういった意味合いもあるんでしょうか。

(知事)
 まずは県と県内の市町村、ここのネットワークですね。もちろん今回市町村の方で加わりたいというご希望があれば、もちろん鵜飼社長さんとのご相談ということにはなるんですが、それには入っていただければと。
 というのはLGWAN、つまり地方公共団体での閉じているネットワーク。この中で、これは都道府県からそれぞれの市町村がぶら下がるという形をとっているんですよね。こういうことになると都道府県のネットワークだけを強くしたとしても、そこから先に行く市町村のところで破られてしまってはこれは元も子もないということがこれありますし、例えば今マイナンバーカードこのネットワークシステムをということでその強化を進める、私が責任者なわけなんですが、都道府県が一生懸命頑張ったところで実際にその窓口エンドユーザーという形では市町村の端末のところがポイントになってくるんですね。だから、ここが打ち破られてしまってはこれは実際に機能しなくなるということがこれありますので、そうした意味では地方公共団体のネットワーク、都道府県とそこからぶら下がる市町村と、こうしたものが一体としてちゃんとウイルス対策など防御ができるということはまさに、全国のモデルこれをやることによってマイナンバーカードに対して国民の皆さん方が、特に年金機構がスタート前にああしたことをやられてしまったもんですから、非常に危惧をされているんですよね。これも普及していかない大きな要因、その一つといわれてるところでありますので、やはりその責任者である徳島において、きっちりとそうした迎撃ができるんだ、体制がちゃんと組まれているんだということは、マイナンバーカードそれ自体の普及あるいはマイナンバーシステム、これの強靭性といったものをしっかりと示していく、そうしたきっかけにもなってくるんではないかと、このように思っています。

(徳島新聞)
 鵜飼社長に何点かお伺いしたしんですけども、言葉の説明を何点かいただきたい。次世代型エンドポイントセキュリティー製品という説明があるんですけども、これエンドポイントセキュリティ製品じゃない、対になるような言葉ってあるんですかね、従来製品で。

(社長)
 そうですね、いわゆるエンドポイントセキュリティ対策っていうと、非常に幅が広いんですけれども、前々からあるのはいわゆるウイルス対策ソフトでございます。で、次世代型と呼ばれるのがですね、これNGEPPというカテゴリがあるんですけれども、これがまさに、我々がやってるようなパターンファイルに依存しないですね、仕組みを持ったもので、標的型攻撃だったりとか、いわゆる昔ながらのウイルス対策ソフトが防御できないもの防御していくというコンセプトの製品群ですね。これがいわゆる次世代型と呼ばれるようなものでございます。

(徳島新聞)
 「yarai」はウイルス対策ソフトというと語弊があるんですか。

(社長)
 広義の意味でのウイルス対策ソフトなんですけれども、だいたいこのウイルス対策ソフトっていうのは今、二つにわかれていて、昔ながらのものと、いわゆる新しいものに分かれていて、ウイルス対策ソフトではあるんですけれども、いわゆる次世代型っていう、そういうカテゴリーに属するという感じですね。

(徳島新聞)
 その次世代型ウイルス対策ソフトと言っても、語弊はないんですか。

(社長)
 そうですね。それでだいたい合ってると思います。業界でもそういう標準的な言い方がございます。

(徳島新聞)
  県庁のネットワークっていうのは、インターネットに接続しないLGWANとマイナンバー系とか独立したネットワークで運用されていると思うんですけども、そこにはどういう経路で攻撃が入ってくることになるんですか。

(社長)
これはですね、ある意味一般論としてお話しをさせて頂きたいんですけれども、こう企業なんかでもよく独立系のネットワークとインターネット系のネットワークと二つある企業、これは工場であったりとかいろんなところでそういうネットワークを組まれているところがございます。
 ただこれ一般論でいうと、そうはいってもクローズ系でも、被害というのは結構実は出ているんですね。で、これはですね、様々な要因があって、例えば非常に多いのが、クローズ系でもですね、やっぱりいろんなメンテナンスをやらなきゃいけない。例えばOSのアップデートであったりだとか、システムのアップデート。こういうのをやる中で、実はアップデートのプログラム、いろんな業者の方が持ち込まれた中に、コンピューターウイルスがこう入っていて感染をしたりとか。またあるいは、メンテナンス用に開けていた、実はインターネットが接続される口があったとかですね。何かしらの形で、絶対にそのクローズのまま延々運用できるかというと、実はそれは非常に難しいんですね。なので何かしらの形で外との接点はあるというのが、たぶん現状だと思います。
 そういうこともあってですね、実はクローズ系というのは、100%安全ではなくて、そういうことがたまに起こりえると。しかも、これクローズ系の利点としては確かに外と切り離されているので、攻撃をされるリスクは減るんですけれども、ひとたび攻撃をされると、逆にそのセキュリティのメンテナンスがやりにくいという、ディスアドバンテージもあってですね、ひとたび攻撃されると、広まってしまうリスクも実はございまして、ここはリスクを見ながら分離をされるんだと思いますけれども、ある意味クローズ系だからといってセキュリティ対策を何もやらないでも大丈夫というわけでは実はない、ということもございます。
 これはあくまで一般論っていうところですけれども。なのでクローズ系でもセキュリティ対策をしていく必要はあるかなというところですね。

(徳島新聞)
 現状、徳島県のシステムっていうのは、このクローズ系にもセキュリティソフトは入ってるんですか。

(知事)
 入っています。

(徳島新聞)
 先ほど、深いコミュニケーションができているところがない、というところが意義あるというお話があって、中央省庁とか一般企業でいっぱいユーザーはいるけれども、そのフィードバックっていうことは、これまであまりなかったということですか。

(社長)
 そうですね、まず実証実験という形で直接コミュニケーション取らせていただいて、非常に先進的なバージョンなんかを使って頂くという試み自体がですね、そもそも実はあまりないんですね。一般企業、中央省庁なんかには、あくまでも弊社の「yarai」を製品として販売をしているわけなんですけども、基本パートナーさん代理店さん経由で製品を入れていただいて、運用していただいているという状況の中で、やはり細かいフィードバックをいただいたりする機会っていうのは、実はそんなに多くはございません。
 そういった意味では、今回のようにですね、一体になって、こう新しい仕組みを作っていくというような試みというのは、少なくともこういう自治体だけではなくて、全体的にもこれだけの規模でやるというのは初めての取り組みでございます。

(徳島新聞)
 個別の自治体で導入事例はあるというお話があったんですけれども、県レベルではすでに導入しているところもあるんですか。実験という意味ではなくて。

(社長)
 そうですね、普通にお客様として使って頂いているところはございますけれども、このような形での実証実験というのは初めてですね。

(徳島新聞)
  旧来のウイルス対策ソフトも、検出したウイルスっていうのは、大本の会社にフィードバックというかインターネット経由でそういうのをしてるんじゃないかと思うんですけれども、「yarai」もうそういうのはしているんですか。

(社長)
 基本的には、検出したものについては我々は受け取っていないんですね。
 ウイルス対策ソフトのベンダーさんの場合は、検出したものあるいは怪しいものを受け取ってパターンファイルに反映するっていうことが非常に重要なわけなんですけれども、我々のような振る舞い検知の技術っていうのは、基本的には未来におきる攻撃を予想して防御をするというモデルですので、そもそもパターンファイルのように、一生懸命集めてすぐに配信しなきゃいけないというモデルでもないですので、そこまで怪しいものを受け取ってということの必要性がそもそもあまりないというところでございますし、あとやはり怪しい物をですね、どんどんどんどん本社でフィードバックをするというのは、そもそもこれ日本企業だからいいかもしれませんけども、海外の企業さんなんかだと、これ怪しいものが全部海外にそのまま情報として吸い取られているというケースもあってですね、それはそれで一つの問題ではないかという見方も今、日本国内では出てきているというところもございます。
 なので我々は完全に、そういった情報をある意味受け取らなくても大丈夫ですし、ユーザーさんとしては安心して、変な情報がですね、メーカーの方に行かないという意味ででも安心してお使いいただけるかなと思っています。

(徳島新聞)
 振る舞いを検知するということで、誤作動というか他のものを検出するというケースはないですか。

(社長)
 そうですね、いわゆる過検知という現象がたまに起きます。やはり、振る舞い検知でございますので、かなり怪しい動きをする正常なソフトウェアというのも、まれに実は存在してですね、そういったものは、まれに過検知という現象を起こしてしまいます。
 今回のですね実証実験の中でも、やっぱり自治体さんでどんなソフトウェアを使っているのかというのは我々あまり把握もしてないもんですから、過検知がどのくらい起きるのか、それに対して、いわゆる検知のエンジンも何か変更しなきゃいけないんじゃないかと、そういうことも考えておりまして、是非今回の実証実験でそういったところも明らかにしていきたいというふうに考えております。

(徳島新聞)
 先ほど、悪い動きであるとか、怪しい行動情報を検知する予兆を検知するという、具体的にこう何か、何かその、どういった動きって説明してもらえるようなことあるんですかね。

(社長)
 そうですね。ちょっとテクニカルな話になるんですけども、いくつかありますけれども、例えばわかりやすい動きとして、コンピューターウイルスに感染しますとなると、例えば情報を抜いていくためのコンピューターウイルスであれば、これは必ずですね、インターネットに接続されている外部のサーバーにですね、コンピューターウイルスが通信をするわけなんですね。通信しないと情報を持って行けませんので、必ずどこか通信をしますと。 ただ、コンピューターウイルスそのものが、いわゆる外のサーバーに通信をするとですね、結構よくわからないプログラムが勝手に通信してるっていうんで、結構既存の仕組みでも検知が出来ちゃうわけなんですね。なので、コンピューターウイルスがわざわざ自分から直接外部のサーバーに通信をするのではなくて、たとえば外とよく通信をするようなプログラムに自分の一部を寄生させて、そいつに通信させたりとか、こういった動きはあるわけなんですけれども、そういった動きなんかをですね、例えば監視をしていて、たとえば行動の一部がインジェクトといって投入されましたと。そして、そいつがどうやら外と通信しているようだというような動きが見えると、例えば、これはコンピューターウイルスによる攻撃じゃないかというふうに、ひとつ判断をして、それを遮断すると。
 こういったですね、コンピューターウイルス独特の動きで、かつ普通のソフトウェアにあまり見られないような動きであったりとか、あとプログラムの構造とかですね、こういったものが、いろんな特徴が出ますので、こういったものをとらえて、白黒判定をするというところでございます。
 これは、我々のようなエンジニアリングのいわゆるコンピューターウイルスの解析によって得られた知見というのも入ってますし、いわゆるAI系の機械学習と呼ばれるような技術でそういった振る舞いなんかを導き出して防御するという方法もございますし、そういった総合的な知見でですね、そういったコンピューターウイルスの動きというのも把握しているということでございます。

(徳島新聞)
 今回、端末のアップデートなんかをどういうふうに管理していくかっていうお話だったんですが、今回実験中っていうのは、アップデートの作業っていうのは県の職員がすることになるんですか。

(社長)
 これはそうですね、ちょっと具体的にどういう分担でやっていくかというところもありますんで。運用は弊社の方でもやりますけども、県の方でもやっていただかないといけないようなものもあるかもしれません。ここはちょっと具体的に今後は協議をさせていただくということですね。

(NHK)
 ちなみに、県でこれまでにこういった攻撃の被害ってあったケースってあるんでしょうか。

(知事)
 はい。あんまり恥をさらすのも辛いところはあるんですけどね。例えば、一般論の話とそれから個別の被害という形に分けてお話を申し上げたいと思います。
 まず、ホームページなどのサーバーに対して1日あたりアクセス数が360万件あるんですね。このうち不正アクセスとしてブロックできたものが64万件、だいたい全体の18%ということになります。
 今度は逆に、インターネット経由のメール、こちらについては1日あたりの受信量が約25,000件。そのうち、いわゆる迷惑メールという形でブロックしたものが約2万件。つまり全体の80%ということなんですね。
 もちろんこの迷惑メールいろんな種類があって、スパムであるとか、ウイルスであるとか、不正中継とか、こうしたもの全部合わせてということです。これがまず一般的な日常の状況と。
 では、今お話しのある被害として顕在化したもの、過去5回あります。平成13年にWeb学習システムがやられました。これは市町村職員向けのeラーニングシステムに攻撃を受けたと。今現在サーバーがもうありません。それから平成20年、こちらは県土整備部のホームページ、県土整備のホームページが改ざんをされました。現在、そのサーバーはありません。そして平成25年の2月27~28日の二日間にかけて、徳島県のホームページが攻撃を受け被害が出ました。これは徳島県のホームページ上の意見等入力フォームへ、約36,000件、大量投稿がありました。それから平成26年の1月17日、こちらは障がい者交流プラザで攻撃を受けました。障がい者交流プラザの指定管理者である社会福祉事業団が管理するメールサーバーが外部からの不正アクセスを受けた結果、当該メールサーバーが踏み台となりまして、不特定多数の方々に迷惑メールが送信をされたというものです。そして一番卑近は平成28年4月4日のとくしまゼロ作戦課に対してということで、インターネット上で所管をするテスト用サーバーが外部からの不正アクセスにより、プログラムが改ざんをされたというもので、県として5つ、これまでに被害が出ているというものです。以上です。

(NHK)
 ランサムウェアとか標的型攻撃という意味ではまだ顕在化したものはございませんか。

(知事)
 今のところはないですね。しかしこれからはおそらく出てくるであろうと。実は、徳島県が、普通はね地方公共団体狙うんだったら東京都とか大阪府とか、こうしたところが知名度的には高いわけなんですね。しかし、ネット上攻撃をする皆さん方の価値、それを考えると、例えばマイナンバーを叩くんだというんであれば、その地方のヘッドクォーターである徳島を叩く。これは非常に効果的、向こうサイドとしてはね、ある意味ですね。それから、マイナンバーっていうだけではなくて今、徳島については、例えば働き方改革だ、サテライトオフィスだ、モバイルワークあるいは在宅勤務と、こうした国の様々なテレワークの関係でそのモデルと言われてるわけですから、当然ここを叩く、これは非常に効果的と。こうした点を考えていくと、やはりこれから様々なところで徳島の名前が出るたびに標的として価値が高まってくる。であればその前に、鵜飼社長さんの応援をいただく。そして我々として、様々なシステムがあるわけですから、これを逆に提供することによって、今度は標準的な全国的なモデル、これを発信することができる。これによって地方全体のネットワークシステム、もちろんこれは閉じたものもあれば、あるいは国との間のネットワークのものもあれば、あるいはインターネット系もあるし、あるいは学習型というね、どちらかというとオープンなものもあるわけですので、それぞれのパターンに合った形でいかに防御していくのか、まさにそのプロトタイプを作っていくことができるんではないかと、このように考えております。

(NHK)
 知事としては、その、危機感というのは強くあるんですか。

(知事)
 どんどん徳島がこのICTの世界で重きをなしていくということになればなるほど、当然それは名誉なことではあるわけですが、そこを叩く、また叩くことによって勲章になっていくわけですよね。その確率であるとか、あるいは危険度はますます高くなってきていると。そうなるんであれば、その前に防御システムを入れなければならないと。
 もちろん、これまでも例えば人的な面、そうした点での様々な研修を行うとか、セキュリティポリシーを高めていくとか、これは情報統括監の下でですね。これは毎度毎度行ってきているところでありますし、またネットワークについても全国に先んじる形で、例えばLGWANとそれからインターネットを切り分けると。こうしたことも行っていますし、また様々なソフト対策といったものも行っているところなんですがね。
 しかし、それぞれにやはりメリットデメリット、例えば外部と切り分けることによって、非常に使いづらくなるとかですね、こうしたものは出てくるわけでして、職員の皆さん方にもご不便をおかけするんですが、これからはそうしたものの中でいかにセキュリティ対策を向上しながら利便性を高めていくのか。こうした点もこれからモデルを構築をしていかないといけないと。そうした意味では今回鵜飼社長さんのご協力をいただくっていうのは、やはり世界標準として対応することができるということで、非常に期待するところ大と。県としても真剣にこれは取り組んできたいし、そのデータについてはどんどん鵜飼さんの方にお戻しをしたいとこう考えています。

(幹事社)
 よろしいですか。それではありがとうございました。
 

 
知事からのご挨拶
知事の活動記録
写真で見る知事の動き
知事発言集
交際費執行状況
記者会見・庁議