名寄市立大学

インシデント経験から人手頼りの
対処に限界
侵入を前提に監視センサーと
スイッチ製品の連携で自動対処
限られた人員による運用で
早期検知・対処の効果を実感

概要

お客さまの課題

ファイアウォールとエンドポイント対策を導入していたが、教職員用PCとWebサーバが相次いでマルウェアに感染。公開Webサーバは2カ月間停止した

解決策と効果

抜本的な対策見直しとともに学内ネットワークを「見える化」し、脅威を早期に検知。SDN連携による自動遮断で被害を極小化する環境を整備

"サイバー攻撃の手口は進化しており、セキュリティ対策の維持・向上は不可欠です。対策をないがしろにすれば学生や保護者に見放され、大学経営も成り立たなくなるでしょう"

名寄市立大学
事務局教務課教務係 係長
藤井 恭介 氏

"教員が持ち出したPCがウイルスに感染し、知らずに再び大学ネットワークに接続してしまうケースもあります。多様なリスクに人力だけで対応することは難しく、自動化は非常に有効です"

"この仕組みがなければ、サーバ保護、エンドポイント、そしてネットワーク可視化という多面的な対策の運用を1人で回すことは不可能でしょう"

名寄市立大学
事務局教務課、主査(情報担当)
伊藤 敏勝 氏

導入の背景

1960年に開学した名寄女子短期大学(1990年市立名寄短期大学と改称)を母体に、2006年に開学した名寄市立大学。栄養学科、看護学科、社会福祉学科、社会保育学科の4学科からなる同大学は、“小さくてもきらりと光る大学”を目指し、地域に根差した教育・研究の質の向上を図っている。「介護福祉関連のニーズがますます高まるこれからの時代、ケア人材には横断的な知見が求められます。そのため当大学では学部共通科目も設定。ボーダーレスな学びを通じ、幅広い保健・医療・福祉分野で活躍できる人材の育成に努めています」と名寄市立大学の藤井 恭介氏は言う。

お客さまの課題

この方向性の下、同大学はIT活用も随時進めてきた。学生向けのパソコン教室を整備したほか、教職員にも1人1台のPCを配布。セキュリティ対策としてはファイアウォールのほか、エンドポイント対策としてトレンドマイクロではないセキュリティソフトを導入・活用してきた。

だが、そんな同大学にターニングポイントが訪れる。それが2016年10月の端末のマルウェア感染だ。発覚した時点では専任のセキュリティ担当者がおらず、対応が後手に回ってしまった結果、被害が拡大。「エンドポイント対策を入れていたため安心していましたが、検知できずに被害が広がってしまいました」と同大学の伊藤 敏勝氏は振り返る。

また2017年2月には公開系Webサーバがランサムウェアに感染。幸い、情報漏えいの実害こそ確認されなかったものの、サーバのデータが暗号化される被害に遭い、そのサーバは利用停止を余儀なくされた。さらには、別の公開系WebサーバがDDoS攻撃を受けてダウン。「結果、外部公開用のWebサーバは、入試シーズン真っただ中の2カ月間、サービスを停止せざるを得なくなりました。試験の合格発表も、市のホームページを借りてどうにかしのいだことを覚えています」(藤井氏)。

選定理由

もちろん名寄市立大学も、その間ただ手をこまねいていたわけではない。最初の感染が発覚した際は、すぐに学内ネットワークの構築などをサポートするNTT東日本に相談。トレンドマイクロの「ウイルスバスター™ コーポレートエディション」(以下、ウイルスバスター Corp.)を提案され、体験版を導入した。「藁にもすがる思いでしたが、以前に使用していたセキュリティソフトでは捕捉できなかったマルウェアを検知。これは効果が期待できると考え、即刻製品版を導入しました」(伊藤氏)。これにより、被害を食い止めることができた。

またサーバ保護に向けては「Trend Micro Deep Security™」(以下、Deep Security)を導入。「Webサーバが停止している現実がある以上、短期導入は必須でした。すでに市場で多くの実績があるDeep Securityなら、検証プロセスなどを省き、早期導入が可能と考えたのです」と藤井氏は語る。

一方、対策強化の過程で見えてきた課題もあった。それが“野良PC”(把握外の端末)の存在である。インシデントを受け、ネットワークに接続する端末すべてに対して申請・登録制度を開始した同大学。そうしたところ、登録の過程でウイルス対策が施されていない教職員の私物PCや学生のPCが多数見つかったのである。

「これは、ネットワーク内部の状況を『見える化』する仕組みが必要だと感じました。そこで選んだのが、『Deep Discovery™ Inspector』(以下、DDI)です。通信可視化の性能はもちろん、かねてDDIと連携して通信を制御するネットワークスイッチ製品を導入していたことも、採用の決め手になりました」と伊藤氏は説明する。

ソリューション

DDIは、ネットワーク上の通信を「見える化」し、標的型攻撃やゼロデイ攻撃などを早期に検知できるようにするソリューション。被害の深刻化・拡大を防ぐほか、SDN(Software Defined Network)対応のスイッチ製品と連携することで、問題の端末や当該のネットワークセグメントを自動で切り離す対策が実現できる。

具体的には、アライドテレシスのSDNコントローラ「Secure Enterprise SDN」(以下、SES)と連携。DDIがネットワーク内の不審な通信を検知すると、その情報を受け取ったSESが該当するスイッチのポートを自動で遮断。被害を迅速に局所化することが可能だ。

名寄市立大学は、既存のSESとDDIの連携を検証した上で本格稼働を開始。また公開系サーバと一部の非公開系サーバにはDeep Securityを適用し、統合的なサーバ保護を実現している。さらに、コンピュータ室のPCや申請済みの教職員用PC、学生の個人PC、スマートフォンなどにはウイルスバスター Corp.によるエンドポイント対策を実施。クライアント数は合計約1,000台を数える。

名寄市立大学のネットワーク構成イメージ

導入効果

DDI導入後は、2度ほど自動隔離も経験した。1度目は外部から研究室に持ち込まれた教員のPCがネットワークに接続された際、2度目はWebサイトからファイルをダウンロードした際に起こったものだ。いずれもSESが該当するスイッチのポートを速やかに遮断。被害拡大には至らずに済んでいる。

対応が自動で行われたのち通知が来る仕組みなので、一次対応の高速化、運用負荷の軽減という面で効果は大きい。「実際、この仕組みがなければ、サーバ保護、エンドポイント、そしてネットワーク可視化という多面的な対策の運用を1人で回すことは不可能でしょう」と伊藤氏は強調する。

  • 製品間連携によって脅威を自動的に遮断でき、セキュリティ管理の人的負荷を大幅に軽減
  • ネットワーク内部の通信を「見える化」。安全性の向上に加え、機器の状況も把握可能に
  • 個人情報保護などに向けた取り組みを徹底することで、大学組織の価値向上につなげる

今後の展望

今後はパソコン教室やWi-Fi環境といった、現在は自動遮断が未実施のセグメントにおいても同様の安全性を実現したい考えだ。そこでは、DDIとウイルスバスター Corp.の連携による端末保護の自動化などを適用することで、負荷を高めず対策を強化する方法を探っていくという。

「学生の情報を守ることは大学運営の必須要件であり、セキュリティ対策にコストをかけるのは当たり前の時代です。特に私たちのような地方大学は、そこができていなければ学生を集めることも困難になる。大学の信頼性、および学びの質の向上を図るために、これからも取り組みを続けていきたいと思います」と藤井氏。トレンドマイクロは、同大学の取り組みを継続的に支援していく予定だ。

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2019年1月現在のものです。内容は予告なく変更される場合があります。