沖縄県立総合教育センター

約2万台のPCがつながるネットワークを可視化
様々な脅威やリスクに即座に対応し教育現場の自由なIT活用を支える安全性を強化

概要

お客さまの課題

全76 校をつなぐ情報教育ネットワークに脅威が侵入。PC がC&C サーバに接続していることが発覚した。持ち込みPC が原因と推測しつつも、約2 万台ものPC を前に、どこから対策を打てばよいか分からなかった

解決策と効果

ネットワークを可視化して、脅威やリスクをリアルタイムに検知。その情報をベースとする複合的な対策で安全性を向上した。また、レポートを活用した指導により、教職員のセキュリティ意識も高まった

導入の経緯

IT活用の利便性を重視した結果 USBメモリなどから脅威が侵入

沖縄県教育委員会の一組織として、県立学校の学力向上を支援する沖縄県立総合教育センター。近年、同センターは情報教育の充実と校務の効率化を目指し、IT環境の整備を推進している。

その中核を担うインフラが、高校60校/特別支援学校16校からなる県立76校と同センターを結ぶ情報教育ネットワークである。各校の教職員や生徒のインターネットアクセスは、すべてこの情報教育ネットワークを通じて行われる。いわば教育現場の大動脈ともいえるネットワークだ。

近年、このネットワークにセキュリティ上の課題が浮上した。不正なプログラムにより、ネットワーク内のPCがC&Cサーバに接続しているケースが発覚したのである。放置しておけば、攻撃者から遠隔操作され、情報漏洩などの被害につながる可能性もある。

「原因は、生徒や教員が学校に持ち込む個人所有のUSBメモリやPCです」と同センターの城間 健氏は話す。

教員が利用するPCは、当然、生徒たちの個人情報を含んだデータも取り扱う。そのため、教育現場でのセキュリティ対策は必須の課題。同センターではPCへのウイルス対策ソフトのインストールを徹底すると共に、インターネットの出入口でウイルス対策、スパムメール対策、URLフィルタリング対策を実施してきた。

「しかし、持ち込みPCの中にはセキュリティ対策が不十分なものもあったのです。利用を禁止することも検討しましたが、PCの台数が足りないという現状では、場合によっては許可せざるを得ません。また、USBメモリについても、教材作成時のデータの受け渡しには欠かせないという意見が多い上、できるだけ制限を少なくして、積極的なIT活用を促進したいという思いから利用を許可しています」と新垣 勇人氏は言う。

IT活用の自由度を損なうことなく、セキュリティレベルをいかに高めるか。同センターには、セキュリティ対策の抜本的な見直しが求められた。

導入プロセス

ネットワークの可視化を中心に据え段階的なセキュリティ向上施策に着手

支給したもの、持ち込みのもの、管理対象となるPCはおよそ2万台にのぼる。どのPCがセキュリティホールとなっているのか、どのように見直しを進めていけばいいのか。試行錯誤が続く中、状況を打開したのがトレンドマイクロだった。

「私たちだけでは、どこから手を付ければいいのかも分からない中、セキュリティのプロとして、段階的にセキュリティレベルを高めていく最適な方針をアドバイスしてくれました」と同センターの山城 絹江氏は述べる。

具体的には、従来のウイルス対策に加え、ネットワークや接続されている端末の状況を統合的に可視化。現状を把握した上で、適宜、判明したセキュリティリスクに応じた対策を行っていくという方針だ。

このアドバイスを踏まえ、同センターがセキュリティ対策の中核に据えたのが「Deep Discovery Inspector」(以下、DDI)である。

DDIはネットワークトラフィックを常時監視し、振る舞い検知によりセキュリティリスクを分析・検出する。いわば脅威を検知するレーダーだ。

例えば、セキュリティ対策ソフトのパターンファイルが最新でないPCや、すでにウイルス感染の疑いがあるPCが接続されると、それをリスクとして抽出。さらに、どの端末で、どんなデバイスやアプリケーションを使ったかも把握することができる。「例えば、生徒が無断でP2Pソフトを使えば、直ちに検知します」と新垣氏は説明する。 また、万一、脅威が侵入し、不正な行動を開始したとしても、C&Cサーバなどへ接続する不審な通信、不正なURLを本文に含んだメールの送受信、頻繁なログイン失敗といった疑わしい挙動を検出する。

これらの機能によってDDIは「内部対策」を実現。従来の対策だけでは防ぐのが難しい脅威による被害拡大を抑止するのである。

導入効果

運用ポリシーの徹底が浸透し学校全体のセキュリティ意識が向上

DDIによるリスク可視化で必要な対策を明確にした同センターは、複数のトレンドマイクロ製品を活用し、複合的なセキュリティ体制を構築した。こうした体制は、セキュリティレベルを向上するだけでなく、様々な手法で攻撃してくる標的型サイバー攻撃の「芽」を摘むための対策としても有効となる。

「具体的には、DDIによるリアルタイムな不正の検知、日時ログをベースに、様々な脅威やリスクに即座に対応しています。例えば、『ウイルスバスター™ コーポレートエディション』のパターンファイルが最新でないPCを検知した場合には、ウイルススキャンを実施の上、最新のものに更新。仮にウイルスに感染していた場合は、すぐにネットワークから隔離して感染拡大のリスクを取り除き、オフライン端末向けウイルス検索・駆除ツール『Trend Micro Portable Security™』で駆除します」と城間氏は説明する。

他にも、DDIが不審なアクセスやメールを検知した場合は、URLフィルタリング機能を持つ「InterScan WebManager™」、ネットワーク到達前に不正メールを削除する「InterScan Messaging Security Virtual Appliance™」といったゲートウェイ対策製品のブラックリストに登録し、以降の不正アクセスや不審なファイルの侵入を禁止。以前発覚したようなC&Cサーバへの通信など、情報搾取につながる攻撃を食い止めることができる。

成果はこれだけではない。同センターでは、DDIのログを脅威の検知のほか、教職員への指導にも役立てている。「ログを活用して、脅威の詳細やサマリーを週次でまとめれば、いつ、どこで、何が行われたかを明確に示すことが可能。生徒や教職員たちのセキュリティ意識の向上に役立っています」(山城氏)。

さらに、同センターはDeep Discovery Inspector™ アドバンスト・オプション・サービスを利用し、トレンドマイクロの専門エンジニアが分析したレポートを受け取っている。レポートには、セキュリティレベルの判定も含まれているが、最新のレポートでは、同センターのセキュリティレベルが大幅に向上した。

「膨大なログを読み解き、脅威の兆候や傾向を的確に、分かりやすく提示してくれます。このノウハウはさすが専業ベンダーと感じています。おかげで対策をより効果的なものにすることができました」と城間氏は評価する。

今後も同センターはタブレット端末を使った授業の実施など、様々なIT活用を検討している。自由なIT活用のための安全性を支えてくれる存在として、トレンドマイクロには大きな期待を寄せている。

沖縄県立総合教育センターのセキュリティ対策

※ 記載内容は2013年11月現在のものです。内容は予告なく変更される場合があります。