小山市教育委員会

狙われやすい教職員への標的型攻撃メールなど脅威を検知
万一の事案発生時には状況を明示できる体制を整備

概要

お客さまの課題

学校を標的とした巧妙なメールでウイルス感染が発生したが、被害状況を把握できず、個人情報漏えいが無かったことを証明できなかった

解決策と効果

Deep Discovery™ Inspectorで、不審なものに対処できるようになった。万一の際でも、被害状況や影響範囲を明示できるようになった

"DDIによる対策は、教職員や子どもたちが情報活用する上で、安全性を担保するための有効な手立ての一つです。今後もトレンドマイクロの支援に期待しています"

小山市教育委員会
教育長
酒井 一行 氏

"未来を担う子どもたちの成長・確かな学力・安全を目指した学校教育の実現には、ICTとそのセキュリティ対策が不可欠です。DDIの導入で、安心して各施策を推進できます"

小山市教育委員会
教育部長
田口 正剛 氏

"DDIの管理画面を見せるなど、教職員のセキュリティ教育にも活用しています。危険が常に隣り合わせにいることを教職員に知ってもらうことで、抑止力にもつながります"

小山市教育委員会
学校教育課 課長
金森 宏 氏

"未然防止のために、早期対応できる体制を整えていくことが重要です。DDIの導入により、不審なものを未然に検知できるだけでなく、詳細な状況を把握できるようになりました"

小山市教育委員会
小山市立教育研究所
副主幹兼研究担当
伊藤 秀哲 氏

導入の背景

小山市は、栃木県南部に位置し、約17万人の人口を持つ県内第2位の都市だ。東京圏に隣接しており、古来より鉄道・国道ともに交差する交通の要衝として発展を続けてきた。「特に東北新幹線が通じてからは、東京まで40分で出られる好立地となり、ベッドタウンとしても人気です。」と、小山市教育委員会の教育長である酒井 一行氏は話す。

同教育部長の田口 正剛氏は市の教育方針について、「知・徳・体の調和のとれた人を育てる」などを教育目標に掲げ、未来を担う子どもたちの「安全・確かな学力・成長の保証」を目指した学校教育の実現を推進。「最近では、英語教育への積極的な取り組みとともに県内トップレベルのICT教育の充実も図っています」と紹介する。

お客さまの課題

小山市教育委員会では、小・中・義務教育学校35校のサーバとネットワークを集約した教育情報ネットワークを整備している。インターネット環境は、市役所と分離し、文部科学省のガイドラインに基づき、教育系ネットワークに約2,000台の端末、校務系ネットワークに約1,000台の端末を接続するよう、教育委員会独自に構成しているところである。

電子メールによる事務文書の送受信が増え、各学校でメールの使用頻度も上がっている。標的型メール等を含む不審メールも数多く着信しており、教職員が誤って開封しウイルス感染するリスクもあった。

同小山市立教育研究所の伊藤 秀哲氏は、「不審なメールの増加は肌で感じていました。そこで、不審なメールに関する公的な注意喚起情報を、教職員全員のPCに再送信するなどの対応をしていました」という。しかし、標的型メールに添付されたファイルを開くなどしてウイルスに感染した事案が発生し、個人情報が流出する可能性が生じたことがあった。

サーバなど、約9千万件におよぶログを数日かけて解析したところ、通信データ量は非常に少なく、個人情報が不正に使われた形跡は無かった。しかし、「具体的な被害状況を把握できず、情報流出が無かったという証拠を示すこともできませんでした。『本当に情報流出は無かったのか』と不安な日々でした」(伊藤氏)。

たとえ日頃から教職員へのセキュリティ教育などを行っていても、メールのタイトルに学校名や請求書などの文言が入っていると、開いてウイルス感染してしまうリスクがある。このような事故が再発しないよう、仕組みとして防御策を設けることや、万一の際を考慮し事実を明示できる必要性を感じ、対策を検討することになった。

選定理由

本来は、1年前に計画されていたサーバ更新に合わせて、新たなセキュリティ対策を検討する予定だった。それが様々な事情で延期になってしまった矢先の出来事だった。

対策検討を進めていたところ、トレンドマイクロの「Deep Discovery™ Inspector(以下、DDI)」のデモを見る機会があった。「インターネットへの出入口や内部通信が可視化され、脅威の状況が見える化でき、感染クライアントやその影響範囲を特定できることがわかりました。また、脅威の重要度が10段階の評価で示されるため、危険度も一目瞭然です。判断しやすく素早く初動対応ができます。DDIに従い危険な脅威に対応していけば対策ができると考えました」(伊藤氏)。

ソリューション

DDIは、気づくことが難しいサイバー攻撃に対し、ネットワーク上の振る舞いなどから未知の脅威を検出するソリューション。C&C通信など不正なURLへのアクセスや不審な添付ファイルの検知など、脅威の活動をとらえ、迅速かつ適切な対処をサポートする。

小山市教育委員会では、DDIを学校からのネットワークが集約されるポイントにミラーポートで接続。各学校からのサーバへのアクセスや、インターネットの出入口の通信を監視している。実際の運用では、ITの運用管理を委託しているパートナーとも連携し、リスク「高」の脅威を検出した際には、メールで担当者にアラートが飛ぶように設定しているほか、担当者が週に数回、DDIの管理画面をチェックするようにしている。
※全ての未知の脅威に対応するものではありません。

小山市教育情報ネットワークにおけるDeep Discovery™ Inspector利用イメージ

導入効果

導入後、DDIが検知する外部からの不審なアクセスは、ほとんどが影響のないものであるが、リスク「中」程度以上の脅威にはアクセス制限をかけるなどして対応している。伊藤氏は、「未然防止のために、早期対応できる体制を整えていくことが重要です。DDIの導入によって、今まで把握できなかったものが可視化できるようになりました。自分たちで脅威に気づけるようになった安心感は大きいです」と話す。

万一、セキュリティリスクが発生した際には、どのくらいの情報流出があったのかを把握して示し、説明ができる体制が整った。これは、収束宣言も明確に行えることを意味する。

なお、教職員への研修会でDDIの管理画面を見せるなど、教育にも活用しているという。「危険が隣り合わせにいることを知ってもらうことで、抑止力にもなります」と同学校教育課の金森 宏氏は指摘した。

今後の展望

今後について酒井氏は、「標的型サイバー攻撃など多様化するセキュリティリスクに対し、DDIによる対策は、教職員や子どもたちの情報活用に安全性を担保する有効な手立ての一つです」という。

また伊藤氏は、「各学校に設置している端末のセキュリティ対策に、『ウイルスバスター™ コーポレートエディション(以下、Corp.)』を利用しています。DDIはCorp.と連携させることで、DDIで検出した脅威情報をCorp.側に共有、端末側での隔離や駆除などの自動対処が可能になると聞いています。自動対処は非常に魅力的であり、既存資産を有効活用してセキュリティをさらに強化できることからも、早々に実装を進めていきたい」と語った。

※ 記載内容は2017年8月現在のものです。内容は予告なく変更される場合があります。