大学におけるサイバーセキュリティの現状と求められる対策とは

サイバー攻撃により教職員や学生たちの個人情報や、研究に関する機微な情報が流出すれば、大学が被るダメージは計り知れません。大学・研究機関おいて、軍事転用が可能な国防にかかわるような先端技術の研究者が標的にされ、複数の大学で被害が発生しています。そのような攻撃をすべて防御することは難しい状況ではありますが、優先度を付けて対策することは効果的に働きます。本ページでは攻撃事例やその防御策となるソリューションを紹介します。

大学向けセキュリティトピックス


大学セキュリティホワイトペーパー
大学等の組織において増加しているオンライン授業の状況や、
それに伴うセキュリティリスクと対策を解説した資料が公開されました。

Windows® Mac® AndroidTM iOS new Power Up


クラウドメールすり抜けレポート
Microsoft 365などクラウドメールサービスの標準セキュリティを脅威がどの程度すり抜けているのか、最新のレポートが公開されました。

Windows® Mac® AndroidTM iOS new Power Up


テレワークのセキュリティ対策
大学に求められるテレワークの利用拡大に伴い、
これまで想定していなかった持ち帰り端末やBYOD端末を利用した際のセキュリティ対策についてご紹介します。

Windows® Mac® AndroidTM iOS new Power Up


最新脅威情報(セキュリティブログ)
セキュリティ専門家による脅威情報・ニュースをお届けします。
最新の脅威を知ることでインシデント発生時の対処方法をいち早くキャッチ。

Windows® Mac® AndroidTM iOS new Power Up



インシデント対応ボードゲーム大学版

トレンドマイクロは、大学のインシデント対応力向上に貢献するために本インシデントボードゲームを作成しました。本教材は、セキュリティインシデント発生時の対応をゲーム形式で経験できる演習コンテンツです。 様々な立場のプレイヤーが、ゲーム内で発生する架空のインシデントに対して、調査方法、復旧方法、対外的なコミュニケーション戦略等について話し合い、インシデント対応プランを決定。実際にインシデントが起きた場合の模擬訓練として活用できるだけでなく、自組織のセキュリティ意識向上、足りない対策は何かといったセキュリティ課題に気づくことができます。

大学のICT環境におけるセキュリティリスクと課題

 

想定されるリスク

  • 金銭被害に繋がるビジネスメール詐欺
  • 教職員や学生の個人情報、研究内容、企業との共同研究に係わる情報の流出
  • 教職員や学生が持ち込むPCやモバイル端末からの不正プログラムの感染
  • 教職員のアカウント情報を狙うフィシングメール

セキュリティ課題

  • ネットワーク侵入防御
  • Web、メールの出入口の対策
  • 脆弱性対策
  • 個人情報の保護
  • ネットワーク内に潜む不正プログラムや不正活動の検知

大学向けソリューション システムネットワーク図

■CSIRT支援・ログ管理・内部監視ツール


■サーバ保護・脆弱性管理


■SaaS製品保護


■メール・ウェブ対策


■エンドポイント対策


■大学向け包括ライセンス

今大学で求められているセキュリティ

組織的対策

情報セキュリティ対策に係る自己点検及び監査の実施により、「名ばかり」のセキュリティ体制に陥っていないか、定期的に自己点検・監査を実施することが必要です。

ポリシー策定

CSIRTを設置し、インシデントが発生した際には文科省に報告する体制を整えるとともに、必要に応じて外部連携できる仕組みを整え、前提となるポリシーの策定が必要です。

技術的対策

ファイアウォールなどの境界防御にとどまらず、グローバルIPアドレスの管理、危機管理、運用管理、端末特定ログ管理、Active Directoryの多層防御など、幅広い対策が求められています。

組織的対策

情報セキュリティ対策に係る自己点検及び監査の実施により、「名ばかり」のセキュリティ体制に陥っていないか、定期的に自己点検・監査を実施することが必要です。

課題

大学におけるCSIRTのメンバーは、CSIRT専任の人員ではないのが一般的です。そのため他の業務に忙殺されていたり、組織の壁に阻まれて教育研究系ネットワークの管理が行えなかったりする場合が散見されます。

対策

組織のCSIRT支援やCSIRTとの情報連携、さらには研修・演習を通じてこのような悩みと向き合い、インシデント対応におけるログ採取や二要素認証の重要性を組織で共有し、課題解決を図ることが可能です。

Windows® Mac® AndroidTM iOS new Power Up

ポリシー策定

CSIRTを設置してインシデント発生時には文科省に報告する体制を整えるとともに、必要に応じて外部連携できる仕組みを整えることが求められていますが、これには前提となるポリシーの策定が必要です。またインシデント発生などの緊急時だけでなく、平時からログ管理や脆弱性管理を実施し、定期的に訓練・演習を実施することも有効です。

課題

情報セキュリティポリシー等の策定は、意思決定や運用・利用の扱い方などの考慮や、法律・制度や組織運営、および情報・通信・セキュリティ技術に関する専門知識が求められるため、取り組むのが難しいと言われています。

対策

高等教育機関の情報セキュリティ対策のためのサンプル規程集は、意思決定や運用まで実環境に沿った内容の記載になっています。このような大学組織にとって非常に有用な情報を積極的に活用しましょう。

Windows® Mac® AndroidTM iOS new Power Up

技術的対策

ファイアウォールなどの境界防御にとどまらず、グローバルIPアドレスの管理、危機管理、運用管理、端末特定ログ管理、Active Directoryの多層防御など、大学組織にも幅広い対策が求められています。

課題

既に配備している境界防御や端末対策だけで昨今の高度なサイバー攻撃から重要な個人情報や研究情報を守りきれるのか、実運用と照らし合わせながら今一度検討する必要があります。

対策

インシデント発生を早期に発見するためのネットワークの通信可視化や、万が一脅威が侵入してしまった場合に被害状況や侵入プロセスの特定を可能にするEDRの導入により、組織内での感染拡大を大幅に抑制することが可能です。

Windows® Mac® AndroidTM iOS new Power Up

インシデント対応演習

年度末のある日…突然、外部機関からCSIRT窓口に連絡が入った。
「貴校から不正通信が検出されています。」
担当者が検出された不正通信に関連する脅威情報について確認したところ、情報漏えいを引き起こす可能性のある緊急度が高いものであることが判明した。
担当者は、CSIRTフローに基づきFWで不正通信をブロックした上で学内の調査を行ったところ、とある研究室が不正通信の送信元であることが分かった。
この研究室では業界では有名な次世代エネルギーについて世界的にも高度な研究を行っており、世界中の研究者や政府関係者とのやりとりがあることも分かった。
早速CSIRTフローに基づいて対応を進めようとしたが、想定外の事が起きた。陣頭指揮を執る役割の情報センター長が学会出席により移動中のためすぐに連絡がとれなかったのである。
被害範囲の特定、端末の詳細調査、専門家の依頼などのアクションについてCSIRTメンバー内で対応の優先順位を検討している最中、監督官庁から連絡があり、現状報告の要請が急遽発生した。年度末の本来業務の最中、CSIRTメンバーは本インシデント対応への早期対応が求められる…。

昨今、教務・事務システム内でのマルウェア感染により学内業務が停止または縮小に至る事案が相次いで報告されています。経営層や部局、事務のスタッフなど、あらゆるところから教務・事務システムの担当部門に対して、一刻も早い復旧を求められる状況は当然のことながらシステム障害が起こっている状況で待たされている学生からはSNSで呟かれ、マスコミによる報道まで動き始めるといったことも。
そんな状況に追い込まれ復旧を急ぐあまりログの取得も行われず、とりあえず目に見えて動作不良が出ているPCやサーバをリストアするだけといったケースも少なくありません。
原因究明が行われていなければ根絶の確認も困難で、再発防止策も考えられないとなると、同様のインシデント発生リスクを抱えながら大学運営に関わる重要システムの運用を継続していかなければなりません。

サイバーセキュリティにおけるインシデントは災害と同様で、経験したことが無いことには適切な対応が取れずに反応が遅れることがあります。
「対応手順は準備されているのか。」「対応手順通りに事を運べるのか。」
サイバーセキュリティにおけるインシデント対応訓練を本格的に行うことは技術的にもコスト的にもかなり難易度が高くなります。

【インシデント対応ボードゲームとは】
トレンドマイクロは、大学のインシデント対応力向上に貢献するために本インシデントボードゲームを作成しました。本教材は、セキュリティインシデント発生時の対応をゲーム形式で経験できる演習コンテンツです。様々な立場のプレイヤーが、ゲーム内で発生する架空のインシデントに対して、調査方法、復旧方法、対外的なコミュニケーション戦略等について話し合い、インシデント対応プランを決定。実際にインシデントが起きた場合の模擬訓練として活用できるだけでなく、自組織のセキュリティ意識向上、足りない対策は何かといったセキュリティ課題に気づくことができます。

Windows® Mac® AndroidTM iOS new Power Up

お客さま環境に合わせたセキュリティソリューション

ネットワーク可視化による脅威検知

healthcare cyber security


個人情報や企業との共同研究に係わる情報を狙った標的型サイバー攻撃。これらの攻撃では巧妙な手口を使い、気付かない間に組織のネットワークに侵入してきます。
トレンドマイクロのネットワーク防御ソリューションは、ネットワーク上の不審な通信を可視化、さらに対策製品との連携により、お客さまの組織と重要なデータを守ります。

クラウドサービス上のデータを保護


ITによる校務の効率化が進む一方で、セキュリティの原則として不正な侵入を防ぎ、価値あるデータを保護することは変わりません。トレンドマイクロのクラウド・セキュリティのソリューションでは、メールやオンラインストレージに対して最適化されたセキュリティにより重要なデータを保護します。
 

大学専用セキュリティパッケージ


トレンドマイクロは、複雑化するセキュリティ対策のご支援を行うことでお客様が安全なICT環境を確保できることになり、教育・研究活動の促進につながると考えております。お客様の環境に最適なソリューションのご提供に加えて、大学向け特別ライセンスをご用意しておりますので、お問い合わせ窓口までお気軽にご相談ください。

自動連携による運用負荷軽減


ITインフラ上の複数の監視ポイントでセキュリティ製品が検知したイベントをトリガに、アライアンスパートナーのSDN製品と連携し、学内の運用ポリシーに紐づいた動的なネットワーク制御を実行します。それにより、不正なPCやサーバのネットワークからの隔離、および不正な通信の遮断等の初動対応を自動化し、セキュリティリスクの拡散防止と極小化を実現します。

インシデント教育から対処をワンストップ


サイバーセキュリティを取り巻く環境が複雑化する中、トレンドマイクロのサポートチームはお客さまの問題に対応するため、高度な製品知識・脅威知識に基づき、弊社製品をご利用いただくお客さまのセキュリティライフサイクルを支援するため、教育からインシデント対応まで各種サービスを提供しています。

お客さまの声を聞く

“人によるネットワーク監視は、利用者側に『情報を見られる』という感覚を与えがち。自動対策ならその心配はありません”

櫻田 武嗣 氏
国立大学法人 東京農工大学 総合情報メディアセンター 講師(工学博士)

Windows® Mac® AndroidTM iOS new Power Up

“教員が持ち出したPCがウイルスに感染し、知らずに再び大学ネットワークに接続してしまうケースもあります。多様なリスクに人力だけで対応することは難しく、自動化は非常に有効です”

伊藤 敏勝 氏
名寄市立大学 事務局教務課 主査(情報担当)

Windows® Mac® AndroidTM iOS new Power Up

“昨今の巧妙化した不正メールは、既存のセキュリティ対策をすり抜けるものもある。これを補完・強化するため、Trend Micro Cloud App Security™を導入しました”

成田 順一 氏
国立大学法人 弘前大学 情報連携統括本部 係長

Windows® Mac® AndroidTM iOS new Power Up

大学向け特別ライセンス

トレンドマイクロは、複雑化するセキュリティ対策のご支援を行うことでお客さまが安全なICT環境を確保できることになり、教育・研究活動の促進につながると考えております。
大学の教職員、学生の学内接続端末の保護、有事の際の迅速な事後対応、安全なサービスへの接続を目的として以下ラインナップで特別ライセンスをご用意しています。