広島県庁は、通信ログなどを手掛かりに、ネットワークの利用状況を可視化し、標的型サイバー攻撃の予兆を検知する仕組みを整えた。 トレンドマイクロが2013年10月30日に発表した。
2012年4月に、広島県庁のシステムが、標的型サイバー攻撃と疑われるメールを受信したのがきっかけ。当時、情報漏洩は確認されなかったものの、2台のコンピュータが不正プログラムに感染、不審なWebサイトと通信していたことが判明した。この事件を契機に、標的型サイバー攻撃への対策を検討開始した。
ネットワークの情報を網羅的に把握できることを条件に製品を選定。トレンドマイクロのネットワーク監視製品「Deep Discovery Inspector」を採用した。不正ログインの痕跡や、未承認コンピュータの接続、予期せぬサービスの起動など、ネットワークの詳細な状況を監視、把握できる点を評価した。
セキュリティ運用管理支援サービス「Trend Micro Premium Support for Enterprise」を併用、システムの監視と、緊急時の対応サポートなどを受ける。2013年3月から運用を開始。すでに、不正な通信を検知しており、効果を実感しているという。
