- About Trend Micro
- 導入事例
- 公立大学法人 福岡女子大学
セキュリティリスクを検知する
「自動防御システム」で
管理者の手を煩わせることなく
教職員・学生の安全と利便性を両立する
学内の端末でセキュリティインシデントが疑われる事態が発生。セキュリティ対策の強化が必須だったが、担当者のリソースが限られる中で方法に苦慮していた
人手をかけずにリスクを検知する「自動防御システム」により、学内に存在するリスクを迅速・的確に守れる体制を構築した
"自動防御システムにより、セキュリティ対応に労力を割かなくて済むようになりました。教職員や学生から不便を訴える声もなく、安全性と利便性を両立した環境が実現できたと考えています"
福岡女子大学
国際文理学部
環境科学科 准教授 / IR・情報化推進センター
センター長
藤野 友和 氏
"アラートが上がってきた時には、すでに一次対応が完了しているため、その後の対処を急ぐ必要はありません。『いつ問題が起こるか』と不安な気持ちでいる必要がなくなり、非常に助かっています"
福岡女子大学
IR・情報化推進センター
森山 圭 氏
日本初の公立の女子専門学校として、2023年に創立100周年を迎える福岡女子大学。「次代の女性リーダーを育成」を大学の基本理念に、キャンパスの国際化、英語教育の重視、体験学習の充実、海外留学の促進といった教育改革に取り組んでいる。
同大学では、IR・情報化推進センターが中心となって、教育・研究のITインフラを整備・拡充してきた。情報セキュリティ対策も同センターが担っており、教職員向けネットワーク、学生向けネットワークの双方に対する対策を継続的に実行してきたという。「スマートデバイスの普及により、近年は学内ネットワークに接続される教職員・学生の端末が増加・多様化しています。安全と利便性を両立するには、よりきめ細かな対策を、管理者の負荷を高めずに実施する必要性が高まっていました」と同大学の藤野 友和氏は説明する。
そうした中、ある教員の端末で、不正アクセスによるリモート操作と思しき事象が発生。さいわい、当該教員がすぐLANケーブルを抜いたため実害は免れたが、IR・情報化推進センターが端末とファイアウォールのログを調べた限り、原因は不明のままだった。
「これを機に対策強化に踏み切ることにしました。リスクを的確に排除でき、かつ、なるべく人の負担を高めず自動的に守れる仕組みを実現するにはどうすればよいのか。導入・運用パートナーであるユニアデックス株式会社と方法を検討し始めたのです」と藤野氏は言う。
そうして実現したのが、トレンドマイクロのソリューションとSDN(Software Defined Network)技術を組み合わせた自動防御の仕組みである。
具体的には、ネットワーク監視製品「Deep Discovery™ Inspector(DDI)」、連携セキュリティソリューション「Trend Micro Policy Manager™(TMPM)」、およびサードパーティのSDN対応スイッチ製品を連携することで、DDIがリスクを検知した際に端末レベルで自動的に論理隔離できる環境を実現。IR・情報化推進センターの管理者の手間を発生させず、迅速に一次対応が行えるようにした。
同時に、多層的な対策も実現。Webゲートウェイ「InterScan Web Security™(IWS)」、サンドボックス製品「Deep Discovery™ Analyzer(DDAN)」、統合サーバ保護製品「Trend Micro Deep Security™」、エンドポイント対策「ウイルスバスター™ コーポレートエディション(ウイルスバスター Corp.)」、さらにUTM(Unified Threat Management)も導入することで、高度な学内ネットワークの安全を実現している。「仕組みは数段階に分けて導入し、コスト負担や失敗のリスクを分散しました」と同大学の森山 圭氏は紹介する。
DDIは、ネットワーク内の通信を監視し、不審なファイルや脅威を可視化する内部対策ソリューション。ファイアウォールをすり抜けて組織内に侵入し、C&Cサーバと通信する不正プログラムなどを検出することで駆除・隔離を可能にする。
様々な外部ソリューションと連携できることも特長だ。特にTMPMを介したSDN対応スイッチ製品との連携では、DDIが検知した不審な挙動をトリガーとして、特定のネットワークセグメント/端末レベルの論理隔離が自動で実行できる。管理者の負荷を高めず、人手より迅速に対応できるため、リスクを極小化することが可能だ。
TMPMは、DDIのほかDeep Security、ウイルスバスター Corp.などとも連携できる。サーバ/端末の感染検知をトリガーとして同様の自動隔離を行える。
IWSは不審なWebアクセスをそれぞれ検知し、ブロックするゲートウェイ製品。DDANとの連携により、検出した不明なファイルをサンドボックスで実行し、解析することが可能になる。
福岡女子大学における「自動防御システム」のイメージ
複数ソリューションの連携による「自動防御システム」の稼働以降、すでに数件、DDIが検知した挙動をトリガーにした自動隔離が実行されている。いずれも無害なものであることが確認できた段階で、速やかに隔離を解除した。
この仕組みでは基本、TMPMのアラートを受信するまでは人手の対応が不要だ。しかも、アラートを受信した時点ですでに隔離は完了している。管理負荷を大幅に削減しつつ、高度な安全が実現できている。
「問題が起こったらキャンパス内を走って現地まで行き、端末を回収して確認するといったプロセスが不要になりました。いつ問題が起こるかわからない緊張感からも解放され、非常に助かっています」と森山氏は満足感を示す。
日々のネットワーク利用状況が簡単に可視化できるようになったことも大きな成果だ。例えば、以前は複数の機器・製品のログを自ら収集し、精査しなければ状況を把握できなかった。大量のログには不要な情報も含まれているため、調べてもわからないことがあったという。「現在は、DDIの管理画面を見るだけで状況が一覧できます。リスクは重要度ごとに色分けされており、対応の要・不要や優先順位も素早く判断できるようになりました」(森山氏)。自動防御システムによってセキュリティ対策負荷を軽減し、その分のリソースをより高度な現状把握に活かしている格好といえるだろう。
自動防御システムにより、ソリューション活用に基づくセキュリティ対策は一応の完成形が実現できたと同大学は考えている。今後は、運用ルールやインシデント発生時の対応フローの再整理などに着手していく予定だ。
「また、コロナ禍の影響により、現在は教員・学生が自宅などから学内のシステムを利用する機会が増えています。教務システム、学習支援システムなどのWeb系システムの対策強化に向けても、トレンドマイクロの提案を期待しています」(藤野氏)
自動化をベースとした高度な仕組みを具現化した福岡女子大学。同大学の取り組みは、同様の課題を抱える多くの大学の参考になるはずだ。
公立大学法人
福岡女子大学www.fwu.ac.jp
教職員 / 学生170名 / 約1,000名
業種大学
地域福岡県、日本
導入製品・ソリューションDeep Discovery™ Inspector
Deep Discovery™ Analyzer
Trend Micro Policy Manager™
ウイルスバスター™ コーポレートエディション
Trend Micro Deep Security™
InterScan Web Security™
利用環境学内ネットワーク
学内ネットワーク
ゲートウェイ
教職員・学生のエンドポイント端末