文字サイズ

やさしいブラウザ・クラウド版はこちらからご利用下さい

平成30年1月26日 臨時記者会見 項目別

徳島発!「サイバー攻撃対策強化」実証実験の実施について(質疑)

(幹事社:司会)
 御質問のある方、挙手でお願いします。

(日本経済新聞社)
 鵜飼社長にお伺いしたいんですけども、もうすでにこう70万ライセンス入っていらっしゃって、かなり大きな組織とか、中央省庁にも実績があるというふうにお話があったと思うんですけども、今回自治体は初めてということで、自治体で確かめたい部分、他の組織とたぶん自治体違う部分があるので、そこは確かめたいところだと思うんですけども、どういったところを確かめたいのか。今回の事業に期待しているところとか、そのあたりをもう少し詳しくお願いします。

(社長)
 そうですね。さきほどちょっと触れましたけれども、やはりセキュリティというのはちゃんと防御できるというところと同じくらい重要なのはきちんと運用できるという、ここなんですね。やはりエンドポイントの対策となるとですね、やはり端末一台一台に入れますので、それをどう管理していくのか、どうアップデートしていくのか、たまに感染なんかがyaraiで検知されて、そのアラートが上がってくるわけなんですけども、次のアクションにどうつなげていくのかっていうところは、運用体制によって、これ様々かわってくるわけですね。自治体となると、県庁さんもありますし、市町村もありますし、その先もいろいろある中でどのようなやり方、管理の仕方が一番いいのかっていうのは、実はまだよくわかってないところがございます。自治体単体では導入されてるところもあるんですけれど、こういった大規模で実はですね、やってるところが全然なくてですね、これからさらに自治体でのエンドポイント対策っていうところは非常に全国でもばらつきがある中で、やはりもう一段こう自治体のセキュリティをあげていく中でですね、やはり運用が今非常に課題になっていて、やはり自治体でしっかり運用できる仕組み、スキーム、これをやはり製品の中にどんどん取り込んでいかないといけないだろうと。ただ、実際こうやってですね、実証実験をやらせていただいて、深いコミュニケーションができているところがない状況でございますので、ぜひですね、こういったところ、深いコミュニケーションをさせてていただいて、どんどんですね製品のエンハンスのアイデアをいただいて、そこで自治体でしっかり使えるものを作っていきたいというところでございます。ここを今、期待をさせていただいているところでございます。

(日本経済新聞社)
 新しくこういう機能があると、自治体で管理する上で便利だとよというような意見を聞いたりして、反映させたいとかそういうイメージですかね。

(社長)
 そうですね、はい。

(NHK)
 知事にお伺いしたいのですが、全国モデルを目指すということですけれども、具体的にどういったモデルを目指していきたいのかということと、県としてですね、メリットをすみませんがもう一回お願いできればと。

(知事)
 はい。やっぱり汎用性ということですね。今例えば、必ずいたちごっこになっていますね。今鵜飼社長さんからもお話があったように、どんどんどんどんこのウイルスこうしたものが進化をしていく。これを後追いで、そのあとに後追いをするためのウイルスワクチンみたいなのをインストールしていくんですよね。やればやるほどパソコンに負荷がかかってしまって結局、最後はパソコンが動かなくなっちゃう、というのが実態なんですね。一番今回期待するのはそうしたパソコン自体に対しての負荷、ネットワークに負荷をそうした、かけない、これが今回の「yarai」の一番の特色ということもこれありまして。こうしたものを大量に実証実験をやってみようと。もちろん行政のネットワークこれでやってみる、これも一つですし、また行政のネットワークとは別の教育のネットワークで使ってみる。これは生徒の皆さんと教育現場、先生との間というね。どちらかというと、非常にフランクに使っていくネットワークシステムということになりますので、そうした意味ではどちらかというと、一般に県民の皆さん方がお使いをいただくネットワークサービスといったものにより近いもの。そして我々行政としては、わりとこう内部管理がしやすいものと、この両方でもって今回テストをやってみると。こうした点も今回の非常に大きな目的の一つと。そしてこれらがうまくいくことによって、最終的には全国モデル。これを発信をしていくことができるんではないかと、このように思っております。

(NHK)
 県が取り組むことによって、他の自治体に対するセキュリティレベルが向上していくとといったそういった意味合いもあるんでしょうか。

(知事)
 まずは県と県内の市町村、ここのネットワークですね。もちろん今回市町村の方で加わりたいというご希望があれば、もちろん鵜飼社長さんとのご相談ということにはなるんですが、それには入っていただければと。
 というのはLGWAN、つまり地方公共団体での閉じているネットワーク。この中で、これは都道府県からそれぞれの市町村がぶら下がるという形をとっているんですよね。こういうことになると都道府県のネットワークだけを強くしたとしても、そこから先に行く市町村のところで破られてしまってはこれは元も子もないということがこれありますし、例えば今マイナンバーカードこのネットワークシステムをということでその強化を進める、私が責任者なわけなんですが、都道府県が一生懸命頑張ったところで実際にその窓口エンドユーザーという形では市町村の端末のところがポイントになってくるんですね。だから、ここが打ち破られてしまってはこれは実際に機能しなくなるということがこれありますので、そうした意味では地方公共団体のネットワーク、都道府県とそこからぶら下がる市町村と、こうしたものが一体としてちゃんとウイルス対策など防御ができるということはまさに、全国のモデルこれをやることによってマイナンバーカードに対して国民の皆さん方が、特に年金機構がスタート前にああしたことをやられてしまったもんですから、非常に危惧をされているんですよね。これも普及していかない大きな要因、その一つといわれてるところでありますので、やはりその責任者である徳島において、きっちりとそうした迎撃ができるんだ、体制がちゃんと組まれているんだということは、マイナンバーカードそれ自体の普及あるいはマイナンバーシステム、これの強靭性といったものをしっかりと示していく、そうしたきっかけにもなってくるんではないかと、このように思っています。

(徳島新聞)
 鵜飼社長に何点かお伺いしたしんですけども、言葉の説明を何点かいただきたい。次世代型エンドポイントセキュリティー製品という説明があるんですけども、これエンドポイントセキュリティ製品じゃない、対になるような言葉ってあるんですかね、従来製品で。

(社長)
 そうですね、いわゆるエンドポイントセキュリティ対策っていうと、非常に幅が広いんですけれども、前々からあるのはいわゆるウイルス対策ソフトでございます。で、次世代型と呼ばれるのがですね、これNGEPPというカテゴリがあるんですけれども、これがまさに、我々がやってるようなパターンファイルに依存しないですね、仕組みを持ったもので、標的型攻撃だったりとか、いわゆる昔ながらのウイルス対策ソフトが防御できないもの防御していくというコンセプトの製品群ですね。これがいわゆる次世代型と呼ばれるようなものでございます。

(徳島新聞)
 「yarai」はウイルス対策ソフトというと語弊があるんですか。

(社長)
 広義の意味でのウイルス対策ソフトなんですけれども、だいたいこのウイルス対策ソフトっていうのは今、二つにわかれていて、昔ながらのものと、いわゆる新しいものに分かれていて、ウイルス対策ソフトではあるんですけれども、いわゆる次世代型っていう、そういうカテゴリーに属するという感じですね。

(徳島新聞)
 その次世代型ウイルス対策ソフトと言っても、語弊はないんですか。

(社長)
 そうですね。それでだいたい合ってると思います。業界でもそういう標準的な言い方がございます。

(徳島新聞)
  県庁のネットワークっていうのは、インターネットに接続しないLGWANとマイナンバー系とか独立したネットワークで運用されていると思うんですけども、そこにはどういう経路で攻撃が入ってくることになるんですか。

(社長)
これはですね、ある意味一般論としてお話しをさせて頂きたいんですけれども、こう企業なんかでもよく独立系のネットワークとインターネット系のネットワークと二つある企業、これは工場であったりとかいろんなところでそういうネットワークを組まれているところがございます。
 ただこれ一般論でいうと、そうはいってもクローズ系でも、被害というのは結構実は出ているんですね。で、これはですね、様々な要因があって、例えば非常に多いのが、クローズ系でもですね、やっぱりいろんなメンテナンスをやらなきゃいけない。例えばOSのアップデートであったりだとか、システムのアップデート。こういうのをやる中で、実はアップデートのプログラム、いろんな業者の方が持ち込まれた中に、コンピューターウイルスがこう入っていて感染をしたりとか。またあるいは、メンテナンス用に開けていた、実はインターネットが接続される口があったとかですね。何かしらの形で、絶対にそのクローズのまま延々運用できるかというと、実はそれは非常に難しいんですね。なので何かしらの形で外との接点はあるというのが、たぶん現状だと思います。
 そういうこともあってですね、実はクローズ系というのは、100%安全ではなくて、そういうことがたまに起こりえると。しかも、これクローズ系の利点としては確かに外と切り離されているので、攻撃をされるリスクは減るんですけれども、ひとたび攻撃をされると、逆にそのセキュリティのメンテナンスがやりにくいという、ディスアドバンテージもあってですね、ひとたび攻撃されると、広まってしまうリスクも実はございまして、ここはリスクを見ながら分離をされるんだと思いますけれども、ある意味クローズ系だからといってセキュリティ対策を何もやらないでも大丈夫というわけでは実はない、ということもございます。
 これはあくまで一般論っていうところですけれども。なのでクローズ系でもセキュリティ対策をしていく必要はあるかなというところですね。

(徳島新聞)
 現状、徳島県のシステムっていうのは、このクローズ系にもセキュリティソフトは入ってるんですか。

(知事)
 入っています。

(徳島新聞)
 先ほど、深いコミュニケーションができているところがない、というところが意義あるというお話があって、中央省庁とか一般企業でいっぱいユーザーはいるけれども、そのフィードバックっていうことは、これまであまりなかったということですか。

(社長)
 そうですね、まず実証実験という形で直接コミュニケーション取らせていただいて、非常に先進的なバージョンなんかを使って頂くという試み自体がですね、そもそも実はあまりないんですね。一般企業、中央省庁なんかには、あくまでも弊社の「yarai」を製品として販売をしているわけなんですけども、基本パートナーさん代理店さん経由で製品を入れていただいて、運用していただいているという状況の中で、やはり細かいフィードバックをいただいたりする機会っていうのは、実はそんなに多くはございません。
 そういった意味では、今回のようにですね、一体になって、こう新しい仕組みを作っていくというような試みというのは、少なくともこういう自治体だけではなくて、全体的にもこれだけの規模でやるというのは初めての取り組みでございます。

(徳島新聞)
 個別の自治体で導入事例はあるというお話があったんですけれども、県レベルではすでに導入しているところもあるんですか。実験という意味ではなくて。

(社長)
 そうですね、普通にお客様として使って頂いているところはございますけれども、このような形での実証実験というのは初めてですね。

(徳島新聞)
  旧来のウイルス対策ソフトも、検出したウイルスっていうのは、大本の会社にフィードバックというかインターネット経由でそういうのをしてるんじゃないかと思うんですけれども、「yarai」もうそういうのはしているんですか。

(社長)
 基本的には、検出したものについては我々は受け取っていないんですね。
 ウイルス対策ソフトのベンダーさんの場合は、検出したものあるいは怪しいものを受け取ってパターンファイルに反映するっていうことが非常に重要なわけなんですけれども、我々のような振る舞い検知の技術っていうのは、基本的には未来におきる攻撃を予想して防御をするというモデルですので、そもそもパターンファイルのように、一生懸命集めてすぐに配信しなきゃいけないというモデルでもないですので、そこまで怪しいものを受け取ってということの必要性がそもそもあまりないというところでございますし、あとやはり怪しい物をですね、どんどんどんどん本社でフィードバックをするというのは、そもそもこれ日本企業だからいいかもしれませんけども、海外の企業さんなんかだと、これ怪しいものが全部海外にそのまま情報として吸い取られているというケースもあってですね、それはそれで一つの問題ではないかという見方も今、日本国内では出てきているというところもございます。
 なので我々は完全に、そういった情報をある意味受け取らなくても大丈夫ですし、ユーザーさんとしては安心して、変な情報がですね、メーカーの方に行かないという意味ででも安心してお使いいただけるかなと思っています。

(徳島新聞)
 振る舞いを検知するということで、誤作動というか他のものを検出するというケースはないですか。

(社長)
 そうですね、いわゆる過検知という現象がたまに起きます。やはり、振る舞い検知でございますので、かなり怪しい動きをする正常なソフトウェアというのも、まれに実は存在してですね、そういったものは、まれに過検知という現象を起こしてしまいます。
 今回のですね実証実験の中でも、やっぱり自治体さんでどんなソフトウェアを使っているのかというのは我々あまり把握もしてないもんですから、過検知がどのくらい起きるのか、それに対して、いわゆる検知のエンジンも何か変更しなきゃいけないんじゃないかと、そういうことも考えておりまして、是非今回の実証実験でそういったところも明らかにしていきたいというふうに考えております。

(徳島新聞)
 先ほど、悪い動きであるとか、怪しい行動情報を検知する予兆を検知するという、具体的にこう何か、何かその、どういった動きって説明してもらえるようなことあるんですかね。

(社長)
 そうですね。ちょっとテクニカルな話になるんですけども、いくつかありますけれども、例えばわかりやすい動きとして、コンピューターウイルスに感染しますとなると、例えば情報を抜いていくためのコンピューターウイルスであれば、これは必ずですね、インターネットに接続されている外部のサーバーにですね、コンピューターウイルスが通信をするわけなんですね。通信しないと情報を持って行けませんので、必ずどこか通信をしますと。 ただ、コンピューターウイルスそのものが、いわゆる外のサーバーに通信をするとですね、結構よくわからないプログラムが勝手に通信してるっていうんで、結構既存の仕組みでも検知が出来ちゃうわけなんですね。なので、コンピューターウイルスがわざわざ自分から直接外部のサーバーに通信をするのではなくて、たとえば外とよく通信をするようなプログラムに自分の一部を寄生させて、そいつに通信させたりとか、こういった動きはあるわけなんですけれども、そういった動きなんかをですね、例えば監視をしていて、たとえば行動の一部がインジェクトといって投入されましたと。そして、そいつがどうやら外と通信しているようだというような動きが見えると、例えば、これはコンピューターウイルスによる攻撃じゃないかというふうに、ひとつ判断をして、それを遮断すると。
 こういったですね、コンピューターウイルス独特の動きで、かつ普通のソフトウェアにあまり見られないような動きであったりとか、あとプログラムの構造とかですね、こういったものが、いろんな特徴が出ますので、こういったものをとらえて、白黒判定をするというところでございます。
 これは、我々のようなエンジニアリングのいわゆるコンピューターウイルスの解析によって得られた知見というのも入ってますし、いわゆるAI系の機械学習と呼ばれるような技術でそういった振る舞いなんかを導き出して防御するという方法もございますし、そういった総合的な知見でですね、そういったコンピューターウイルスの動きというのも把握しているということでございます。

(徳島新聞)
 今回、端末のアップデートなんかをどういうふうに管理していくかっていうお話だったんですが、今回実験中っていうのは、アップデートの作業っていうのは県の職員がすることになるんですか。

(社長)
 これはそうですね、ちょっと具体的にどういう分担でやっていくかというところもありますんで。運用は弊社の方でもやりますけども、県の方でもやっていただかないといけないようなものもあるかもしれません。ここはちょっと具体的に今後は協議をさせていただくということですね。

(NHK)
 ちなみに、県でこれまでにこういった攻撃の被害ってあったケースってあるんでしょうか。

(知事)
 はい。あんまり恥をさらすのも辛いところはあるんですけどね。例えば、一般論の話とそれから個別の被害という形に分けてお話を申し上げたいと思います。
 まず、ホームページなどのサーバーに対して1日あたりアクセス数が360万件あるんですね。このうち不正アクセスとしてブロックできたものが64万件、だいたい全体の18%ということになります。
 今度は逆に、インターネット経由のメール、こちらについては1日あたりの受信量が約25,000件。そのうち、いわゆる迷惑メールという形でブロックしたものが約2万件。つまり全体の80%ということなんですね。
 もちろんこの迷惑メールいろんな種類があって、スパムであるとか、ウイルスであるとか、不正中継とか、こうしたもの全部合わせてということです。これがまず一般的な日常の状況と。
 では、今お話しのある被害として顕在化したもの、過去5回あります。平成13年にWeb学習システムがやられました。これは市町村職員向けのeラーニングシステムに攻撃を受けたと。今現在サーバーがもうありません。それから平成20年、こちらは県土整備部のホームページ、県土整備のホームページが改ざんをされました。現在、そのサーバーはありません。そして平成25年の2月27~28日の二日間にかけて、徳島県のホームページが攻撃を受け被害が出ました。これは徳島県のホームページ上の意見等入力フォームへ、約36,000件、大量投稿がありました。それから平成26年の1月17日、こちらは障がい者交流プラザで攻撃を受けました。障がい者交流プラザの指定管理者である社会福祉事業団が管理するメールサーバーが外部からの不正アクセスを受けた結果、当該メールサーバーが踏み台となりまして、不特定多数の方々に迷惑メールが送信をされたというものです。そして一番卑近は平成28年4月4日のとくしまゼロ作戦課に対してということで、インターネット上で所管をするテスト用サーバーが外部からの不正アクセスにより、プログラムが改ざんをされたというもので、県として5つ、これまでに被害が出ているというものです。以上です。

(NHK)
 ランサムウェアとか標的型攻撃という意味ではまだ顕在化したものはございませんか。

(知事)
 今のところはないですね。しかしこれからはおそらく出てくるであろうと。実は、徳島県が、普通はね地方公共団体狙うんだったら東京都とか大阪府とか、こうしたところが知名度的には高いわけなんですね。しかし、ネット上攻撃をする皆さん方の価値、それを考えると、例えばマイナンバーを叩くんだというんであれば、その地方のヘッドクォーターである徳島を叩く。これは非常に効果的、向こうサイドとしてはね、ある意味ですね。それから、マイナンバーっていうだけではなくて今、徳島については、例えば働き方改革だ、サテライトオフィスだ、モバイルワークあるいは在宅勤務と、こうした国の様々なテレワークの関係でそのモデルと言われてるわけですから、当然ここを叩く、これは非常に効果的と。こうした点を考えていくと、やはりこれから様々なところで徳島の名前が出るたびに標的として価値が高まってくる。であればその前に、鵜飼社長さんの応援をいただく。そして我々として、様々なシステムがあるわけですから、これを逆に提供することによって、今度は標準的な全国的なモデル、これを発信することができる。これによって地方全体のネットワークシステム、もちろんこれは閉じたものもあれば、あるいは国との間のネットワークのものもあれば、あるいはインターネット系もあるし、あるいは学習型というね、どちらかというとオープンなものもあるわけですので、それぞれのパターンに合った形でいかに防御していくのか、まさにそのプロトタイプを作っていくことができるんではないかと、このように考えております。

(NHK)
 知事としては、その、危機感というのは強くあるんですか。

(知事)
 どんどん徳島がこのICTの世界で重きをなしていくということになればなるほど、当然それは名誉なことではあるわけですが、そこを叩く、また叩くことによって勲章になっていくわけですよね。その確率であるとか、あるいは危険度はますます高くなってきていると。そうなるんであれば、その前に防御システムを入れなければならないと。
 もちろん、これまでも例えば人的な面、そうした点での様々な研修を行うとか、セキュリティポリシーを高めていくとか、これは情報統括監の下でですね。これは毎度毎度行ってきているところでありますし、またネットワークについても全国に先んじる形で、例えばLGWANとそれからインターネットを切り分けると。こうしたことも行っていますし、また様々なソフト対策といったものも行っているところなんですがね。
 しかし、それぞれにやはりメリットデメリット、例えば外部と切り分けることによって、非常に使いづらくなるとかですね、こうしたものは出てくるわけでして、職員の皆さん方にもご不便をおかけするんですが、これからはそうしたものの中でいかにセキュリティ対策を向上しながら利便性を高めていくのか。こうした点もこれからモデルを構築をしていかないといけないと。そうした意味では今回鵜飼社長さんのご協力をいただくっていうのは、やはり世界標準として対応することができるということで、非常に期待するところ大と。県としても真剣にこれは取り組んできたいし、そのデータについてはどんどん鵜飼さんの方にお戻しをしたいとこう考えています。

(幹事社)
 よろしいですか。それではありがとうございました。
 

 
知事からのご挨拶
知事の活動記録
写真で見る知事の動き
知事発言集
交際費執行状況
記者会見・庁議