トレンドマイクロ株式会社は10月30日、広島県庁が約80拠点の標的型サイバー攻撃対策に、同社のネットワーク監視製品「Deep Discovery Inspector(DDI)」を採用したと発表した。広島県庁では、総務事務所や各種センターなど約80拠点で、県庁職員が1人1台利用する業務用端末をネットワークに接続して運用している。2012年4月、一部の官公庁や民間企業を狙った標的型サイバー攻撃と疑われるメールを広島県庁のシステムでも受信し、2台のコンピュータが不正プログラムに感染するという事例が発生した。調査の結果、情報漏えいは確認されなかったものの、不審なWebサイトへの通信が発生していたことが判明したという。広島県庁では、今後もこうした標的型サイバー攻撃が起こり得ることを踏まえ、具体的な対策について検討を始め、対策には通信ログなどネットワークの可視化により、庁内システムの状況を明確に把握する必要があると判断した。そして、把握できる情報の網羅性という観点から複数製品の検証を行った結果、DDIの導入を決定した。システム内に侵入された際の検知のきっかけとなるシステムへのログインエラーや想定していないサービスの起動に加えて、台帳に登録されていないコンピュータの存在など、システム内部の詳細な状況を監視、把握できることを高く評価した。
