文字サイズ

やさしいブラウザ・クラウド版はこちらからご利用下さい

平成30年1月26日 臨時記者会見 項目別

徳島発!「サイバー攻撃対策強化」実証実験の実施について(説明)

(司会)
 ただ今より、「徳島発!『サイバー攻撃対策強化』実証実験」についての共同記者会見」を始めさせていただきます。
 最初に本日の「発表者」を紹介させていただきます。
 まず、株式会社FFRI(エフエフアールアイ) 代表取締役社長鵜飼裕司(うかいゆうじ)様でございます。

(社長)
  初めまして鵜飼です。よろしくお願いします。

(司会)
 そして、徳島県飯泉嘉門知事でございます。

(知事)
 どうぞよろしくお願いいたします。

(司会)
 それでは、まず飯泉知事からコメントをお願いいたします。

(知事)
 今日は「徳島発!『サイバー攻撃対策強化』実証実験」の実施について、発表をこれからさせていただきたいと存じます。近年サイバーセキュリティに関する脅威、大変深刻化しているところでありまして、中でも平成27年皆さん方もご記憶が新しいかと思いますが、日本年金機構の情報流出の原因となった特定の組織や人を狙う「標的型攻撃」や昨年の5月世界中に猛威を振るいました感染解除に身代金を要求するランサムウェアといった不特定多数を対象とする「無差別型攻撃」は、個人情報流出や工場の操業停止あるいは病院においては診療不能など、大きな直接的な被害を生み出しているところであります。
 本県を始め自治体では、インターネット接続ポイントその集約をはじめとする自治体セキュリティクラウドの導入などによりまして、ネットワーク環境は一定のセキュリティが確保されているところではありますが、一方でエンドポイント、いわゆる端末におけるセキュリティレベルは各自治体により様々でありまして、サイバー攻撃による障害が発生した場合、住民の生活や経済活動に大きな影響を生じるリスクが高まっており、対策強化が大きな課題となっているところであります。
 本県では全国屈指の光ブロードバンド環境のもとで、サテライトオフィスあるいはテレワーク推進をしているところでありまして、ICT先進県とご評価を頂いているものでありまして、また私が代表者会議その議長を務める地方公共団体情報システム機構いわゆるJ-LIS(ジェイリス)は、マイナンバーカードの発行や中間サーバープラットフォームの運営などマイナンバーその制度で大きな役割を担っているところから、サイバー攻撃対策につきましても私自身、全国の先導的な立場にあり、これまでも率先垂範、守備固めの充実に努めてきているところであります。こうした状況のもと従来の対策を一段と進化をさせ、一歩先の全国モデルを構築していくため、このためエンドポイント端末におけるサイバー攻撃対策の強化に向けた新たな実証実験を、株式会社FFRIの皆さんと共同で実施をすることといたしました。
 株式会社FFRIは、サイバーセキュリティにおける研究開発、そのリーディングカンパニーでありまして、まさにこちらにおられます鵜飼社長さんは本県ご出身で、これまでも「とくしま創生アワード」のサポーターを務められるなど、ふるさと徳島に大変ご貢献をいただいているところでもあります。
 今回の実証実験では、徳島県を実証フィールドとしてFFRIが開発をし、セキュリティ業界における評価を加速度的に高めておられます標的型無差別型攻撃への対策ソフト「FFRI yarai(ヤライ)」を大規模に提供いただきますとともに、FFRIが有する高い知見やそのノウハウのもとに継続的なサポートをお受けいたしまして、徳島県の行政分野のみならず、教育現場におけるセキュリティレベルの向上を図ることを目指しているところであります。それぞれの役割、実証内容として、まず県におきましてはFFRIの「yarai」を県が保有する端末約5800台に導入をいたします。その内訳といたしましては、県が構築をしているインターネット系あるいはLGWAN系、またマイナンバー系、全3系統の約5200台への全面展開。これとは別系統の県立学校における教員や生徒が利用するタブレットの一部、約600台へのモデル展開でありまして、これらの端末への導入により県として自治体が構築している環境における運用上の問題の有無、また自治体が利用する業務ソフトとの整合性、教育現場での利用における問題点の有無などを検証したいと考えております。
 また株式会社FFRIにおかれましては、FFRIの「yarai」の最新版を徳島県にご提供いただきますとともに、環境構築、運用についての技術支援を実施していただきまして、大規模かつ多面的な徳島県からのフィードバックを通じまして、広域的なエンドポイント対策の全国普及モデルを創造されることとなります。
実証実験のスケジュールについてでありますが、まずは本日から準備を開始し、本年3月31日までをテスト期間、このように位置づけ、その上で平成30年度つまり4月1日から年度末までの1年間を本格的な実験期間として、順次展開をいたして参ります。
なお、株式会社FFRIが都道府県単位で大規模の実証実験を行われるのは、今回が初めてと伺っているところであり、まさに全国初の試みが今回スタートするものであります。今回の実証実験その実施にあたりまして、大変ご尽力をいただいております鵜飼社長さんを始めといたします株式会社FFRIの皆様方に改めて心から感謝を申し上げたいと存じます。
 今、日本はIoTビッグデータAIそしてロボットなど第4次産業革命、インダストリー4.0とも呼んでおりますが、これを推進する上でセキュリティ確保は、より一層重要性を増してきているところであります。今後とも県民の皆様方が安心して行政サービスや教育を受けていただくことができますよう、強靭なサイバー攻撃対策モデルを構築いたしまして、徳島発の「一歩先の未来」これを全国へと協力に発信をいたして参りたいと考えております。私の方からは以上です。どうぞよろしくお願いをいたします。

(司会)
 ありがとうございました。続きまして、「株式会社FFRI鵜飼社長」から、コメントとデモンストレーションを併せてお願いしたいと思います。

(社長)
 はい先ほどご紹介いただきました株式会社FFRIの代表をしております鵜飼と申します。
<スライドを表示>
 本日はですねここにありますように、「徳島発!『サイバー攻撃対策強化』実証実験」の実施についてですね、弊社からもご説明をさせていただきたいと思います。
まず、このFFRIという会社なんですけれども、弊社基本的にはサイバーセキュリティを専業にやっている会社でございまして、2007年に立ち上げた会社でございます。皆さまもサイバーセキュリティというと比較的いろんなところで、最近のいろんな課題であったり耳にされておられるかと思いますけれども、今はですね、日本国内で使われている様々なこのセキュリティの技術というのは、実は大半が、海外から実は持って来られたものでございます。私はですね、2007年にこの会社を立ち上げたわけなんですけれども、やはりですね、今サイバーセキュリティというと国家安全保障に絡む非常に重要なテーマであるにも関わらず、こういった技術をほぼ海外に依存しているっていうことに対して、私なりに危機感を覚えまして、前職はですね、実は私、米国で実は研究機関のエンジニアとして勤めていたんですけれども、2007年ですけど日本に戻ってきてこの会社を創業したという、実は背景でございます。
 サイバー攻撃の最近の状況ですけども、先程知事からもご説明がありましたように、サイバー攻撃の脅威というのは、非常に深刻化の一途を実はたどっているというような状況でございます。特に昨年、非常に大きな話題になったランサムウェアというものがございまして、これはワナクライという名前のついた攻撃なんですけれども、こういったものが非常に大きく日本でも取り上げられておりますし、特定の組織を標的として機密情報を盗んでくるような標的型攻撃と呼ばれるようなものは日本でもですね、2011年頃から非常に大きな課題として取り上げられている、こういう状況でございます。
 攻撃の手法も昔と比べると、ここ数年で非常に大きく進化をして、今や旧来の技術ではなかなかもう守りきれない、こういう状況になってきております。そういった意味ではですね、自治体でもこういった新しいサイバーセキュリティ対策について、一歩踏み込んだ対策をしていこうという、こういった動きが出てきつつあると、こういう状況でございます。
 こういったセキュリティ対策、これですね近年の脅威、先ほどあったランサムウェアであったりとか標的型攻撃こういったものにはですね、近年の脅威に見合った対策をしていかないといけないわけなんですけれども、対策がきちんとできてない、あるいは昔ながらの対策だけに留まっているとですね、様々な脅威というのが組織の中で発生する可能性があります。
 例えば、金銭の損失であったりとか、情報の流出による組織の信頼性の低下であったりとか、またいろんな障害による業務の停滞であったりと、いろんな被害が発生する可能性がございます。そういった意味で自治体であったり、企業であったり、こういったところで被害が明るみになるとやはりですね、住民の皆様が不安だったりだとかそういったところも出てきてしまう可能性もある。
 そういった中で、近年の脅威に対しては近年の脅威に見合った対策をしていかなければいけないということなんですけれども、特に標的型攻撃であったりとか、近年のランサムウェアといったようなものは、いわゆるマルウェア、これコンピュータウイルスですけど、こういったものが使われるケースが非常に多いというかですね、まさにこれが今、攻撃のメインになってきているわけなんですけれども、こういったコンピュータウイルスはですね、一般的な方々の考えですと、世の中にはウイルス対策ソフトというのがあるじゃないか、皆さんもお使いになっておられるかもしれませんけれども、実はですね、こういった昔からある対策ですと、実はですね、近年の攻撃の進化のスピードにやはり技術的に追いついていないという状況になってきていて、なんで、あちらこちらで、こういったマルウェアによる感染被害が報告されておりますけれども、これはですね、結局、理由としては昔ながらの脅威への対策だけでは間に合わなくなっていて、これによって被害があちこちで起きているのが実態でございます。これはですね、なぜこういう状況になっているのかというところを簡単にご説明するとですね、これ前々からあるウイルス対策ソフトなんかで使われているパターンマッチングと呼ばれる技術があるわけですけれども、これの防御の技術、これがですね実はここ数年でも限界を実は迎えてしまっているというのが、実は背景としてございます。このパターンマッチングという技術はですね、わかりやすく例えますと、コンピュータウイルスの指名手配写真集モデルみたいなものでございまして、ウイルス対策ソフトを作っているメーカーさんはですね、日々世界中で発生しているコンピュータウイルスを一生懸命集めているんですけど、その集めたウイルスに対して、指名手配写真のようなものを作って端末にまくと、ユーザーがファイルを受け取るとですね、その指名手配写真を検索してですね、マッチしたらそれが黒であるとこういったことでですね、ウイルスを判定しているわけなんですけれども、実はですねこの仕組みというのはもう破綻しつつあるという状況です。
 なぜかというとですね、先ほどちょっと話した標的型攻撃、特定の組織を狙ってウイルスを送りつけてそれを踏ませて情報を持ってくる、こういった攻撃は特定の狙いたい対象に特化したコンピューターウイルス、これが使われるわけなんですね。すなわち、犯罪組織でいうと毎回初犯がやってきますという状況なので、指名手配写真では絶対マッチしない。すなわち検知率がほぼ0パーセントに近い状態になってしまう。一方ですねランサムウェアと呼ばれるような、いわゆるばらまき型のコンピュータウイルスだったりとか、バンキングマルウェアといって、オンラインバンクからお金を盗むこういったコンピュータウイルスがありますけども、こういったものもですね、今、一日数十万から数百万のコンピュータウイルスが新たに作られています。これはコンピュータウイルスっていうのは、昔はハッカーがですよ、ひとつひとつ手作りで作っていたわけなんですけれども、今やこういったコンピュータウイルスが自動的に生成できる状況になっていて、いくらでも新しいのが作れてしまう。こういう状況になるとですね、ウイルス対策ソフトメーカーさんも全てのコンピュータウイルスを集めきることはできなくなってしまって、結果指名手配写真を要は完全なものにすることができない。よってですね、検知がなかなかできないというこういう状況になってきています。こういうこともあってですね、指名手配写真モデル、すなわちパターンマッチングモデルだと事実上ですね、今破綻してしまっている、こういう状況でございます。
 こういった現状に対抗していくためにですね、私どもはこの「FFRI yarai」という製品を2009年にリリースをいたしました。これはですね、端末一台一台に入れていただくいわゆるエンドポイントの対策ソフトウェアでございます。この「FFRI yarai」というのはですね、パターンマッチングの技術を一切使っておらず、ウイルス、マルウェアこういったものをですね、振る舞いであったりとか、コード情報のようなこういった情報だけですね、判断をするというこういう技術でございます。すなわち、指名手配写真の顔を見ても絶対分からないというわけでございますけれども、コンピュータウイルスなんで必ずどこかで悪いことをしますと、すなわち悪い動きをしたりとか、そういった予兆があれば、その人を捕まえてコンピュータウイルスの動作を止めると、こういった技術でございます。こういった技術ですので、パターンファイルに依存せず、新しい新種のコンピュータウイルス、こういったものもすばやく検知することができる。これ非常に大きなアドバンテージございまして、特に標的型攻撃であったり、近年のコンピュータウイルス、こういったものに非常に大きな効果が得られるというところでございます。
 ここでですね、「yarai」の特徴というところなんですけども、先ほど申しましたように、昨年の非常に話題になったワナクライといったランサムウェア、標的型マルウェア、こういったですね、普通のウイルス対策ソフトですり抜けてしまう、こういったコンピュータウイルス、マルウェアこういったものを検知することが出来ます。こういったものというのは2009年以降でも日本でも度々ですねメディアで大きく報道され、あちこちで被害が起きているわけなんですけれども、2009年以降ですね、割と大きな報道があったような、コンピュータウイルスというのを弊社の「yarai」がですね、実はほぼ全て止めることが出来ていたと、こういった実績もございまして、そういった非常に高い検知能力、こういったものをご評価いただいて、現在ですね日本の中央省庁あるいは大企業、インフラ企業、金融機関こういった大手の企業さんをはじめとして、幅広いですね、お客様に今現状ご利用をいただいております。この分野の標的型対策、新マルウェア対策こういった分野があるわけですけども、ここではシェアナンバーワンということを日本の国内ではいただいているところでございます。
 今回ですね、徳島県様との取り組みでございますけれども、冒頭ですねちょっとお話ございました通り、私ですね徳島県阿波市の生まれでございまして、私のゆかりのある徳島県様としっかりタッグを組んで、今回ですねご紹介をさせていただいた「yarai」を利用いたしまして、サイバー攻撃対策の強化、実証実験を行って参ります。今回の実証実験を通じて徳島県様で「yarai」を幅広くご利用いただいて、さらにですね、セキュリティレベルを向上させていくということとともに、やはりセキュリティというのは検知防御がしっかりできるということに加えて、きちんとですねこの運用、利用がまわっていくところが非常に重要なわけなんですけれども、こちらをしっかり運用できるようにですね、これは自治体様ならではのいろんな運用方法があるかと思いますし、運用に当たってのいろんな課題もあるかと思いますので、そういったところをしっかりフィードバックを受けさせていただいて、今後の製品開発というところに対して、どんどん機能拡張あるいはエンハンスをかけていってですね、しっかり自治体でもご利用できるようなものにしていくところをですね、今後は考えております。
 こういった自治体ですねゆくゆくは、市町村あるいは公立の学校、こういったところにもどんどん幅を広げて、徳島県全体をですね実証実験のフィールドとさせていただいて、是非ですね今回の試みを他の都道府県様や自治体様からも「いいね」と言っていただけるような取り組みにさせていただきたきたいというように考えています。
 次にちょっとですね、デモンストレーションをお見せしたいと思います。
<デモンストレーション画面を表示>
 こちらですねワナクライという、ちょっと冒頭で申しましたように、非常に昨年大きく日本国内でも被害があった、世界的にも被害があったコンピュータウイルスになるわけなんですけれども、これにですね実際に感染したらどうなるのか、みなさんあまりコンピュータウイルスに感染した画面を見たことないのかもしませんけれども、実際にどうなるのかというところと、あとはそれをどういった形で「yarai」が防御するのかといったところを、これひとつのサンプルですけれども、是非お見せをしていきたいと思っております。
 これはあの皆さんよく使われているWindowsでございますけども、このWindowsには「yarai」が入っております。これ「yarai」の画面ですけれども、まずはですね「yarai」が入っているのはワナクライを防御しちゃうので、とりあえず「yarai」の検知のエンジンというか、検知のロジックを全部いったんオフにします。これで「yarai」が機能していない状況になります。ここでですね先程あったワナクライを実行してみたいと思います。これあの皆さんあまり実行されると大変なことになりますので真似をされないようにしていただきたいんですけど、これは実行するとですね、しばらくするとこんな感じで画面が変わるわけですね。脅迫文です。あなたの重要なファイルは全部暗号化されました。そしてこんな感じで画面が出てくるわけですね。日本語でこうダイアログが出てきて、複号したければ金を払えという脅迫文が出てくるんですね。こんな感じで出てくるとですね重要なファイルが全て暗号化されて、お金をビットコインで払わないと二度とファイルが復号出来ないわけですよね。これによって中小企業だったり、大企業の一部、これ病院なんかもそうですけども、非常に大規模な被害が世界中で起きました。これはですね「yarai」の検知エンジンを有効にした場合どうなるかというところなんですけども、これ「yarai」の検知エンジンを今度、有効にいたします。ちなみにワナクライは、当然ですけども、普通のウイルス対策ソフトだと発生当時は全く防御できなかったというとこなんですけど、「yarai」が入っていて防御できたという事例は結構いただいているところですね。このような形で「yarai」のエンジンを全部オンにしましたという状況です。そこで先ほどのワナクライをもう一度実行してみます。こんな感じでですね、マルウェアきちんと検出してワナクライを実行できなくするといった動きを「yarai」はいたします。こういった形で皆さんが仮に何かコンピュータウイルスを踏んでしまっても、このような形で多くの場合はですね、「yarai」というのが防御いたします。ウイルス対策ソフトだとなかなか防御できないこういった新たな脅威についても、「yarai」であれば防御できるというところは数多くございますので、こういったものをしっかりと自治体にも展開させていただいて、より強固なセキュリティ対策を進めていきたいと考えているところでございます。はい、以上でございます。

(司会)
 ありがとうございました。それでは、これより幹事社さんの進行の方で質疑をお受けしたいと思います。どうぞよろしくお願いいたします。

 
知事からのご挨拶
知事の活動記録
写真で見る知事の動き
知事発言集
交際費執行状況
記者会見・庁議