教育情報の保護は必須。既存のエンドポイント対策だけでは、標的型攻撃やランサムウェアのような新たな脅威から教育情報ネットワークを守れない
ネットワーク可視化に加え、各ポイントでの対策を強化。未知の脅威に迅速に対処できる体制を整え、「教育情報セキュリティポリシーに関するガイドライン」にも準拠
"標的型攻撃やランサムウェアなどの新たな脅威から、教育情報を守る体制を整えることができました。文部科学省の教育情報セキュリティポリシーに関するガイドラインにも結果的に準拠した対策が施せています"
"内部対策を軸として、各ポイントにセキュリティ対策を施し全体的なセキュリティ強化を図ることができました。ネットワークが可視化され、リスクを定量的に把握できるようになったことは大きな成果です"
松江市教育委員会
学校教育課
指導研修係 主幹
須山 誠司 氏
島根県の県庁所在地であり、山陰地方の拠点都市の1つでもある松江市。2006年よりIT産業の振興プロジェクト「Ruby City MATSUEプロジェクト」を展開するなど、IT活用に積極的な都市として知られる同市は、教育現場のIT化にも早くから取り組んでいる。これを主導するのが、市内の小学校33校、中学校17校、小中一貫校1校、高校1校の教育行政を担う松江市教育委員会である。
「一方、IT化が進むにつれ、各学校は、生徒の成績や身体にかかわる個人情報のデータファイルを数多く取り扱うようになっています。我々としても、それらの情報を適切に守ることは最も重要な取り組みの1つと考えてきました」と松江市教育委員会の須山 誠司氏は話す。
だが、従来のセキュリティ対策には課題もあった。昨今は、標的型攻撃やランサムウェアをはじめ、新手の脅威が次々登場している。松江市教育委員会では、教職員が使うPC向けのエンドポイント対策や、クローズドな「校務系」とインターネット接続を行う「外部接続系」のネットワーク分離といった施策は随時行ってきたが、それ以外は手薄なところも多かったという。
また2016年には、ある県で発生した生徒・保護者の個人情報流出事案を受け、文部科学省が「教育情報セキュリティのための緊急提言」を発表。全国の教育委員会・学校に向け、速やかな対策強化を推奨する方針が示された。「そんな折、長年使ってきたシステムインフラが更改時期を迎え、リプレースと統合型校務支援システムの新規導入を実施しました。校務データなどを守る必要性も生じたため、セキュリティ対策もできる限り強化をしたいと考えたのです」と須山氏は振り返る。
松江市教育委員会は、長年のITパートナーであるティーエスケイ情報システムに相談。悪質・巧妙化するサイバー攻撃や、日々生まれる新種の脅威に対応するには、複数のソリューションを役割ごとに組み合わせることが望ましいと判断した。
具体的には、エンドポイント対策の強化やゲートウェイでの対策に加え、公開サーバへの対策を実施。さらにネットワーク上の通信を可視化し、不審な動きや未知のリスクを早期に発見・対処できる環境を構築するというものだ。これらを実現するため、松江市教育委員会が選定したのがトレンドマイクロのソリューション群だった。
決め手になったのは、多様なリスクに一元的に対処できる上、トレンドマイクロが保有する世界の脅威情報や解析データに基づき、新たなリスクにも柔軟・迅速に対応できるようになる点だ。特に欠かせないと判断したのが、ネットワーク内部を可視化し脅威を検知する「Deep Discovery™ Inspector(以下、DDI)」だ。
「緊急提言の内容を満たすだけでなく、本当に安全なシステム環境を実現・維持する上では、システムの現状を常に『見える化』し、把握しておくことが必須です。その意味でDDIは新たな仕組みの核となるソリューションでした」と須山氏は言う。
DDIは、管理下のネットワークセグメントの通信を監視し360度の可視化を提供。ログを取得するとともに、不審なファイルを隔離してカスタムサンドボックスで危険性を判定できるソリューションである。
同教育委員会では、このDDIを中核としつつ、エンドポイント対策は機械学習型のウイルス対策機能やランサムウェア対策機能を実装した「ウイルスバスター™ コーポレートエディション XG」にリプレース。さらに出入口対策として「InterScan Web Security™ 」「InterScan Messaging Security™」、主に公開サーバにおける脆弱性保護および不正改ざん防止を目的に、統合サーバ対策製品「Trend Micro Deep Security™」を導入することで、複合的に対策強化を図った。さらに、これらを「Trend Micro Control Manager™」で一元管理し、市内約50校の教職員が利用するネットワーク、およびそこにつながる約3,000台のPCの状況を統合的に把握・管理できる仕組みを整えている。
松江市教育委員会のネットワーク構成イメージ
日々のセキュリティ運用はティーエスケイ情報システムに委託し、月次で報告を受けることで状況を把握している。これにより、従来は見えなかった「どんなリスクが、どこに、どれだけあるのか」という現状を定量的に把握できるようになっている。「今まではマルウェアに感染してしまっても、何が起きているのか把握できませんでした。今では、USB以外にもメールからの攻撃や、海外からDDoS攻撃を受けているなど、どこから何が来ているのか、状況を見て取ることができます。現状でも、脅威はたびたび検知していますが、すべて駆除されていることも確認できています」と須山氏は効果を語る。新規導入した統合型校務支援システムのデータも安全に保護できているという。
また、リスクの状況がわかりやすく可視化できたことで、説得力のある注意喚起を行うことが可能になり、教職員のセキュリティ意識向上にもつなげることができている。
さらに対策導入後、ほどなくして、文部科学省から、緊急提言をより詳細まで踏み込んだ「教育情報セキュリティポリシーに関するガイドライン」が公表された。だが結果的に、松江市教育委員会が構築した環境はこのガイドラインにも準拠したかたちになっていたという。「トレンドマイクロの支援も受けながら進めたことで、必要十分な対策が実現できました」と須山氏は満足感を示す。
松江市教育委員会は、今後も対策の最適化を図っていく。例えば、DDIのログを基に脅威の傾向を分析し、より的を射た対策の実現につなげる。計画中のシンクライアント導入に合わせた適切な保護施策も検討中だという。
また、今回は主に教職員が使うネットワークセグメントに対する取り組みだったが、ゆくゆくは生徒・学生が使うネットワークセグメントに対しても、同様の対策を講じる計画だ。「タブレットを使った授業などが増える中、非常に大事な取り組みだと考えています」と須山氏は話す。
「見える化」を軸とした複合的な対策により、国のガイドラインに先駆けた強固なセキュリティ対策を具現化した松江市教育委員会。全国の教育委員会のモデルケースとなり得るこの取り組みを、トレンドマイクロはこれからも強力に支援していく。
松江市教育委員会www1.city.matsue.shimane.jp/kyouiku/kyouikuiinkai/
職員2,398人(松江市役所/平成29年4月1日現在)
業種教育、自治体
地域島根県、日本
導入製品・ソリューション Deep Discovery™ Inspector
Trend Micro Deep Security™
InterScan Web Security™
InterScan Messaging Security™
ウイルスバスター™ コーポレートエディション XG
Trend Micro Control Manager™