大学向けセキュリティ

大学の環境に適したセキュリティソリューションを提供しています

大学におけるサイバーセキュリティの現状と求められる対策とは

サイバー攻撃により教職員や学生たちの個人情報や、研究に関する機微な情報が流出すれば、大学が被るダメージは計り知れません。大学・研究機関おいて、軍事転用が可能な国防にかかわるような先端技術の研究者が標的にされ、複数の大学で被害が発生しています。そのような攻撃をすべて防御することは難しい状況ではありますが、優先度を付けて対策することは効果的に働きます。本ページでは攻撃事例やその防御策となるソリューションを紹介します。

 

大学向けセキュリティトピックス

【大学組織向けホワイトペーパー公開】
大学等の組織において増加しているオンライン授業の状況や、それに伴うセキュリティリスクと対策を解説した資料が公開されました。


【関連資料公開】
Microsoft 365などクラウドメールサービスの標準セキュリティを脅威がどの程度すり抜けているのか、最新のレポートが公開されました。


【関連情報】

 

セキュリティイベント情報

【オンデマンドウェビナー】
テレワーク環境におけるセキュリティリスクや対策のポイントを、セキュリティエキスパートが解説しています。

この他にも、様々なライブウェビナー、オンデマンドウェビナーをご用意しております。

大学のICT環境におけるセキュリティリスクと課題

 

想定されるリスク

  • 金銭被害に繋がるビジネスメール詐欺
  • 教職員や学生の個人情報、研究内容、企業との共同研究に係わる情報の流出
  • 教職員や学生が持ち込むPCやモバイル端末からの不正プログラムの感染
  • 教職員のアカウント情報を狙うフィシングメール

セキュリティ課題

  • ネットワーク侵入防御
  • Web、メールの出入口の対策
  • 脆弱性対策
  • 個人情報の保護
  • ネットワーク内に潜む不正プログラムや不正活動の検知

大学向けソリューション システムネットワーク図

■CSIRT支援・ログ管理・内部監視ツール


■サーバ保護・脆弱性管理


■SaaS製品保護


■メール・ウェブ対策


■エンドポイント対策


■大学向け包括ライセンス

今大学で求められているセキュリティ

組織的対策

情報セキュリティ対策に係る自己点検及び監査の実施により、「名ばかり」のセキュリティ体制に陥っていないか、定期的に自己点検・監査を実施することが必要です。

ポリシー策定

CSIRTを設置し、インシデントが発生した際には文科省に報告する体制を整えるとともに、必要に応じて外部連携できる仕組みを整え、前提となるポリシーの策定が必要です。

技術的対策

ファイアウォールなどの境界防御にとどまらず、グローバルIPアドレスの管理、危機管理、運用管理、端末特定ログ管理、Active Directoryの多層防御など、幅広い対策が求められています。

情報セキュリティ対策に係る自己点検及び監査の実施により、「名ばかり」のセキュリティ体制に陥っていないか、定期的に自己点検・監査を実施することが必要です。

課題

大学におけるCSIRTのメンバーは、CSIRT専任の人員ではないのが一般的です。そのため他の業務に忙殺されていたり、組織の壁に阻まれて教育研究系ネットワークの管理が行えなかったりする場合が散見されます。

対策

組織のCSIRT支援やCSIRTとの情報連携、さらには研修・演習を通じてこのような悩みと向き合い、インシデント対応におけるログ採取や二要素認証の重要性を組織で共有し、課題解決を図ることが可能です。

Windows® Mac® AndroidTM iOS new Power Up

CSIRTを設置してインシデント発生時には文科省に報告する体制を整えるとともに、必要に応じて外部連携できる仕組みを整えることが求められていますが、これには前提となるポリシーの策定が必要です。またインシデント発生などの緊急時だけでなく、平時からログ管理や脆弱性管理を実施し、定期的に訓練・演習を実施することも有効です。

課題

情報セキュリティポリシー等の策定は、意思決定や運用・利用の扱い方などの考慮や、法律・制度や組織運営、および情報・通信・セキュリティ技術に関する専門知識が求められるため、取り組むのが難しいと言われています。

対策

高等教育機関の情報セキュリティ対策のためのサンプル規程集は、意思決定や運用まで実環境に沿った内容の記載になっています。このような大学組織にとって非常に有用な情報を積極的に活用しましょう。

Windows® Mac® AndroidTM iOS new Power Up

ファイアウォールなどの境界防御にとどまらず、グローバルIPアドレスの管理、危機管理、運用管理、端末特定ログ管理、Active Directoryの多層防御など、大学組織にも幅広い対策が求められています。

課題

既に配備している境界防御や端末対策だけで昨今の高度なサイバー攻撃から重要な個人情報や研究情報を守りきれるのか、実運用と照らし合わせながら今一度検討する必要があります。

対策

インシデント発生を早期に発見するためのネットワークの通信可視化や、万が一脅威が侵入してしまった場合に被害状況や侵入プロセスの特定を可能にするEDRの導入により、組織内での感染拡大を大幅に抑制することが可能です。

Windows® Mac® AndroidTM iOS new Power Up

お客さま環境に合わせたセキュリティソリューション

ネットワーク可視化による脅威検知

healthcare cyber security


個人情報や企業との共同研究に係わる情報を狙った標的型サイバー攻撃。これらの攻撃では巧妙な手口を使い、気付かない間に組織のネットワークに侵入してきます。
トレンドマイクロのネットワーク防御ソリューションは、ネットワーク上の不審な通信を可視化、さらに対策製品との連携により、お客さまの組織と重要なデータを守ります。

クラウドサービス上のデータを保護


ITによる校務の効率化が進む一方で、セキュリティの原則として不正な侵入を防ぎ、価値あるデータを保護することは変わりません。トレンドマイクロのクラウド・セキュリティのソリューションでは、メールやオンラインストレージに対して最適化されたセキュリティにより重要なデータを保護します。
 

大学専用セキュリティパッケージ


トレンドマイクロは、複雑化するセキュリティ対策のご支援を行うことでお客様が安全なICT環境を確保できることになり、教育・研究活動の促進につながると考えております。お客様の環境に最適なソリューションのご提供に加えて、大学向け特別ライセンスをご用意しておりますので、お問い合わせ窓口までお気軽にご相談ください。

自動連携による運用負荷軽減


ITインフラ上の複数の監視ポイントでセキュリティ製品が検知したイベントをトリガに、アライアンスパートナーのSDN製品と連携し、学内の運用ポリシーに紐づいた動的なネットワーク制御を実行します。それにより、不正なPCやサーバのネットワークからの隔離、および不正な通信の遮断等の初動対応を自動化し、セキュリティリスクの拡散防止と極小化を実現します。

インシデント教育から対処をワンストップ


サイバーセキュリティを取り巻く環境が複雑化する中、トレンドマイクロのサポートチームはお客さまの問題に対応するため、高度な製品知識・脅威知識に基づき、弊社製品をご利用いただくお客さまのセキュリティライフサイクルを支援するため、教育からインシデント対応まで各種サービスを提供しています。

 

お客さまの声を聞く

“人によるネットワーク監視は、利用者側に『情報を見られる』という感覚を与えがち。自動対策ならその心配はありません”

櫻田 武嗣 氏
国立大学法人 東京農工大学 総合情報メディアセンター 講師(工学博士)

Windows® Mac® AndroidTM iOS new Power Up

“教員が持ち出したPCがウイルスに感染し、知らずに再び大学ネットワークに接続してしまうケースもあります。多様なリスクに人力だけで対応することは難しく、自動化は非常に有効です”

伊藤 敏勝 氏
名寄市立大学 事務局教務課 主査(情報担当)

Windows® Mac® AndroidTM iOS new Power Up

“昨今の巧妙化した不正メールは、既存のセキュリティ対策をすり抜けるものもある。これを補完・強化するため、Trend Micro Cloud App Security™を導入しました”

成田 順一 氏
国立大学法人 弘前大学 情報連携統括本部 係長

Windows® Mac® AndroidTM iOS new Power Up

大学向け特別ライセンス

トレンドマイクロは、複雑化するセキュリティ対策のご支援を行うことでお客さまが安全なICT環境を確保できることになり、教育・研究活動の促進につながると考えております。
大学の教職員、学生の学内接続端末の保護、有事の際の迅速な事後対応、安全なサービスへの接続を目的として以下ラインナップで特別ライセンスをご用意しています。