弘前大学

情報漏えいインシデントの発覚を
受けてOffice 365 のメールセキュ
リティを強化高精度な検出で
不正メールの受信を削減

概要

お客さまの課題

フィッシングメールによって個人情報の漏えい事案が発生。従来のメールセキュリティでは、巧妙化する攻撃を防ぎきれない

解決策と効果

不正メールの検出精度を向上する対策を実施。リスクを抑止しただけでなく、ユーザと管理者の日々の業務負荷の軽減にもつながっている

"教育・研究活動や大学運営を支えるIT環境を守り、安全・安心な情報活用を図るため、情報セキュリティの強化に継続的に取り組んでいます"

国立大学法人 弘前大学
理事(企画担当)・副学長
情報連携統括本部長
吉澤 篤 氏

"昨今の巧妙化した不正メールは、既存のセキュリティ対策をすり抜けるものもある。これを補完・強化するため、Trend Micro Cloud App Security™を導入しました"

国立大学法人 弘前大学
情報連携統括本部
係長
成田 順一 氏

"Trend Micro Cloud App Security™は不審メールを高精度に検知・隔離してくれる。リスクの低減に加え、セキュリティ業務の負担軽減にもつながっています"

国立大学法人 弘前大学
情報連携統括本部 情報基盤センター
技術職員
小倉 広実 氏

導入の背景

2019年5月に創立70周年を迎えた国立大学法人 弘前大学。5学部、7大学院研究科、2研究所、9学内共同教育研究施設を擁する北東北最大の国立大学である。

現在、同大学が特に力を入れているのが「社会にアウトプットするまで責任を持つ」研究だ。「地域社会とともに課題解決に取り組み、教育研究の成果を地域に還元することを目指しています。例えば、長年、蓄積した弘前市周辺の住民の健診データを解析して、地域医療の発展に貢献するなど、様々な取り組みを行っています」と副学長の吉澤 篤氏は語る。

お客さまの課題

地域への貢献を掲げて、様々な成果を上げている同大学だが、一方で残念なニュースもあった。

同大学は「Microsoft® Office 365®(以下、Office 365)」を利用し、学生、教職員向けのメールサービスを運用しているが、2018年5月、フィッシングメール攻撃によって職員のIDとパスワードが詐取され、総計3,151通のメールが不正に外部へ転送。メールアドレスを含む個人情報の漏えいが発覚したのだ。

発覚後、IDとパスワードの入力を求めてくる偽サイトへのアクセスを遮断、自動転送設定機能の利用を禁止した上、全員のパスワードを一斉に変更することで、同大学は被害の拡散を防いだ。

「その後の調査でも、漏えい情報による二次被害は発生していないことがわかっています。しかし、いくら被害がなかったとはいえ、インシデントが発生したことは重く受け止めなければなりません。全学を挙げて再発防止に取り組んでいくことを決めました」と吉澤氏は述べる。

選定理由

セキュリティの強化は、「組織対策」「人的対策」「技術的対策」という3つの柱を立てて計画された。

まず組織対策としては、インシデント発生時に迅速に情報を共有できる体制を目指して組織を改編。全学を横断する「情報連携統括本部」を新たに設置した。

次の人的対策では教育に注力。管理者レベル、一般ユーザレベルと内容を分けたe-ラーニング受講の義務化、教職員向けセミナーの実施、標的型攻撃を想定したメール訓練などの教育プログラムを拡充した。

そして、最後の技術的対策では、なりすましを防止するための端末認証を活用した多要素認証を導入した上で、Office 365 自体のメールセキュリティを強化することを決めた。

「従来もエンドポイントとゲートウェイでウイルス対策やトラフィックの監視を行ってきましたが、あくまでも水際対策に過ぎない。インシデントの発生を受けて、そもそも不正メールがユーザの受信フォルダに届かないよう、メールサービスの脅威の検出精度を高める必要があると考えました」と同大学の成田 順一氏は言う。

そのために同大学が選択したのが「Trend Micro Cloud App Security™(以下、CAS)」である。

ソリューション

CASはOffice 365、G Suiteなどのセキュリティを強化するソリューション。サンドボックスや機械学習などを活用して、脅威を高精度に検出。ビジネスメール詐欺、標的型メール、ランサムウェア、フィッシングメールなどによる被害を抑止する。

CAS自体がクラウドサービスであるため、Office 365 やG SuiteとAPIを通じて連携でき、インライン型の製品のように導入時にメールのルーティングを変更したりする必要はない。

また、同大学が特に評価したのが内部メールを監査できる点だ。「万が一、再び脅威が侵入しても、内部で拡散し、被害が拡大してしまうリスクを抑止したいと考えていたからです」と成田氏は言う。

弘前大学のTrend Micro Cloud App Security™活用イメージ

導入効果

CASの導入後、ユーザの受信フォルダに届く不正メールは目に見えて減少した。「毎月5,000件以上の不正メールが隔離されたり、迷惑メールフォルダに移動させられたりしています。ユーザから不審なメールを受信したという報告は減少し、リスクの軽減だけでなく、メールの選別や整理、CSIRTへの連絡など、本来、職員が行うべき業務とは関係のない負担や手間の軽減にもつながっています」と同大学の小倉 広実氏は述べる。

当然、管理側が不審なメールの対処にかけていた業務量も大幅に削減された。以前は、多い時には1カ月に数十件は対応を求められていたが、現在は、毎月せいぜい数件程度だという。

「さらに検出精度が高いだけでなく、誤検知が非常に少ないのも魅力。届くべきはずのメールが届かないというクレームは一切ありません」と小倉氏は強調する。

今後の展望

情報セキュリティは、一過性の取り組みではなく、継続的に取り組むべき課題である。同大学は、組織的対策、人的対策はもちろん、技術的対策についても脅威の動向を見ながら、さらに最適なソリューションを導入し、強化を図っていく考えだ。

「インシデントがもたらす損害の大きさを考えると、セキュリティへの投資を軽視することはできません。刻々と変化し、あの手、この手で攻撃してくる脅威に後れを取らないよう、常にセキュリティ対策を見直し、その時点で最適な対策を取りたい」と吉澤氏は言う。

例えば、パターンマッチングなどでは検出できない、未知の脅威に迅速に対処し被害の極小化を図ることが、次の強化テーマに挙げられている。ネットワーク上のふるまいから未知の脅威を検出、ネットワーク機器と連携して感染端末の通信を自動遮断できるシステムが有効と考えている。

教育・研究活動に邁進するには、安全・安心なインフラが必要不可欠。今後も弘前大学は、継続的にセキュリティの強化を図りながら、同大学が掲げる地域への貢献を果たしていく考えだ。

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2019年7月現在のものです。内容は予告なく変更される場合があります。