와카야마 현은 지방 자치 단체 및 민간 기업이 사용할 수있는 정보 고속도로 "Kinokuni E-Net"의 개발과 디지털화에 대한 여러 고급 이니셔티브의 개발을 포함하여 디지털화에 대한 많은 고급 이니셔티브를 취해 왔습니다 보안 측면에서, 우리는 지방 정부의 정보 보안 정책에 대한 내무부 및 커뮤니케이션 부의 지침을 기반으로 바이러스 탐지 및 행동 탐지와 같은 보안 조치 도구를 도입했습니다 그러나 각각을 개별적으로 도입 한 결과 운영 관리 부담이 증가했습니다 행정 계획 국장의 정보 인프라 부서의 정보 인프라 부서의 조감독 및 네트워크 팀 책임자 인 Yasutomi Hisahiro는 "경고의 통합 관리가 어려워졌으며 사건의 경우 로그를 점검하는 것은 시간과 노력으로 운영 관리의 부담을 높이는 문제가되었다"고 설명했다

이 맥락에서, 내무부 및 커뮤니케이션 부의 지침은 2020 년에 개정되어 엔드 포인트 측정과 로그 관리 시스템의 도입을 필수 요구 사항으로 만들었습니다 Yasutomi는“우리는 가이드 라인의 요구 사항을 충족시키고 운영 부하 문제를 제거하기 위해 EPS 인프라를 재개발하기위한 조치를 취했습니다

와카야마 현은 2021 년 4 월 입찰 발표를 통해 RFI 공개 요청을 개최하여 규칙 공무원이 사용하는 약 4,700 개의 PC에 대한 EPS 인프라의 재개발을 준비하기 위해 입찰 발표를 통해 RFI 공개 요청을 가졌다 결과적으로 정선 카지노는 EPS 재단을 건설하기위한 아웃소싱 작업 명령을 받았습니다 Yasutomi는“정선 카지노는 와카야마 현이 직면 한 보안 문제에 대한 모든 질문에 정확하게 답변했으며 사건에 대한 응답에 대한 특정 목표를 제공하는 것과 같은 훌륭한 제안을했다

2021 년 8 월 와카야마 현은 정선 카지노 협력을 통해 EPS 재단을 건설하기위한 연구를 시작했습니다 2022 년 2 월, 설문 조사 결과에 따라 사양을 준비하고 입찰이 개최되었습니다 결과적으로 정선 카지노는 EPS 인프라 구축의 파트너로 선정되었습니다

CTC 지원과 함께 소개 된 EPS 플랫폼은 이제 Cybereason의 "EDR 용 EDR/ Workstation for Server", EDR 용 EDR ", 엔드 포인트의 취약점을 시각화하고 파악하는 실시간 위생 관리 및 로그 관리를위한"Splunk "를 사용합니다 와카야마 현을위한 최적의 EPS 플랫폼을 달성하기위한 멀티 벤더 솔루션으로 구성됩니다

구현 당시 CTC는 관대 한 지원을 제공했습니다 행정 계획 국장의 정보 인프라 부서장 인 Iwata Yuichiro는 "각 직원이 사용하는 PC에 EDR 에이전트를 배치 할 때 전용 도구를 개발하여 직원이 파일을 두 번 클릭하여 구현 작업을 완료 할 수 있도록 전용 도구를 개발했습니다 일부 PC는 에이전트를 적절하게 배치 할 수 없었지만 CTC는 일반적인 지원을 제공했습니다"

2023 년에 운영을 시작한 EPS 플랫폼에서 CTC는 운영을 완전히 지원합니다 그 중 하나는 "정선 카지노-MSS (정선 카지노 관리 보안 서비스)"입니다 이는 CTC가 사이버 공격으로부터 조직을 보호하기 위해 SOC 서비스 및 사고 처리를 제공하고 보안 모니터링 및 운영을 지원하는 서비스입니다 "과거에는 와카야마 현 사무국 직원들도 보안 모니터링을 담당했지만 24/7/365에 응답 할 수있는 제한이있었습니다 또한 사건이 발생한 경우 정보 수집에 제한이 제한되어 있기 때문에 이번에는 CTC-MSS를 채택했습니다 이는 보안 모니터 및 자산 관리를 통해 발생할 수 있습니다"

또한, 실시간 위생 관리는 Tanium과 Splunk를 사용하여 EPS 인프라의 보안 위험을 시각화하고 식별하고 개선을 구현하는 데 도움이되는 보안 솔루션 "정선 카지노-AIM (자산 무결성 관리)"을 채택했습니다 이를 통해 대행사, 과거에서 현재까지 어떤 종류의 자원이 존재하는지 시각화하고 적절한 상태에 있고 취약성과 같은 위험이 발생하는 경우 적절한 조치를 취할 수있었습니다

Nakano Yoshifusa, 네트워크 팀 책임자 인 정보 인프라 부서, General Affairs Deparation, Administrative Planning Bureau, Network Team의 Nakano Yoshifusa는 다음과 같이 설명했습니다 "CTC-AIM은 최신 보안 패치 및 업데이트 파일의 응용 프로그램 상태를 시각화 할 수 있으며 CTC의 적용을 CTC에 비해 전환 할 수있게 되었기 때문에 현재 업데이트의로드가 줄어들 었습니다 에이전시의 인프라를 검토 한 PC는 또한 씬 클라이언트 환경에서 뚱뚱한 고객으로 이동하고 있으며, 우리는 CTC-AAM이 향후 점점 더 활발하게 활동할 수있을 것이라고 생각합니다 "

보안 외에도 정선 카지노가 도입 한 장치에 대한 운영 관리 지원을 제공합니다 Nakano는“귀찮은 일일 운영 관리를 정선 카지노에 맡겨서 직원들은 이제보다 효율적으로 일하고 현의 개발로 이어질 IT 인프라 계획 및 구축과 같은 핵심 작업에 집중할 수 있습니다

CTC의 지원으로 와카야마 현은 EPS 플랫폼을 강화하면서 운영 부하를 크게 줄였습니다 Yasutomi는 "우리는 앞으로 보안 강화를 계속 진행함에 따라 CTC에게 다른 현행 및 국가 트렌드의 이니셔티브에 대한 빠른 정보를 제공하도록 요청하며, 우리는 계속해서 훌륭한 제안을 제공하기를 기대합니다"