課題と効果
- 課題
-
■近年の新たな脅威の高まりに対応したい
■既存のアンチウイルスを補完したい
- 効果
-
■アンチウイルスでは検知できなかった脅威を発見
■インシデントの発生を未然に防止
導入事例インタビューデータ
- 学校名
- 学校法人東洋大学
- 所在地
- 東京都文京区白山5-28-20
- 創立
- 1887年
- URL
- http://www.toyo.ac.jp/
-
東洋大学
情報システム部 情報システム課
課長補佐
田所氏 -
東洋大学
情報システム部 情報システム課
今野氏 -
東洋大学
情報システム部 情報システム課
古海氏
導入背景
VDI環境のセキュリティ強化に着手
東洋大学では、2013年に職員が利用する事務系システム、学生が利用するPC教室のクライアントにVDI環境を導入した。クライアントのVDI化は、学内の情報をサーバ側に集約することで、運用管理コストの削減と情報漏洩対策の強化、セキュリティリスクの軽減を狙ったものだという。
同時期に実施された内部ネットワークのリプレースではインターネットゲートウェイに新しいファイアウォール製品を導入し、VDI環境にはアンチウイルス製品「Trend Micro Deep Security」で守るという多層防御の仕組みを構築。万全なセキュリティ対策を講じてきた。
ところが近年、情報窃取を目的とする標的型攻撃、ソフトウェアの脆弱性を突くゼロデイ攻撃、情報を人質に金銭を要求するランサムウェアなどサイバー攻撃が多様化。それに伴い、国内でも大規模な情報漏洩事件が頻発するようになった。こうした事態を受け、東洋大学 情報システム部では、セキュリティ対策をさらに強化するための施策を検討し始めた。
「大学上層部からセキュリティ対策のさらなる強化に取り組むべきではないかという声が上がりました。これを受けて2015年夏頃から、未知のマルウェアにも対応できるエンドポイントソリューションの検討を開始しました」(東洋大学 情報システム部 情報システム課 課長補佐 田所氏)
グローバルな脅威情報が決め手に
東洋大学 情報システム部では、田所氏が中心となって約半年をかけ、様々なエンドポイントセキュリティ製品をリサーチした。2016年前半に具体的な製品の比較を行い、2016年12月にパロアルトネットワークスのエンドポイントセキュリティ製品Trapsを採用することにした。
「最終的には国内ベンダーが提供するセキュリティ製品とTrapsが候補に残りました。導入コストの比較では国内ベンダー製品のほうが安価でしたが、WildFireの機能が利用できるTrapsを選定することにしました」(田所氏)
WildFireとは、クラウド上のサンドボックス環境で静的・動的・ベアメタル解析など機械学習による高度な解析機能を駆使してファイルを分析し、未知のマルウェアを発見・防御するパロアルトネットワークス独自のサービス。世界中の企業で稼働するパロアルトネットワークス製品で発見された未知のマルウェアに対するシグネチャを自動的に生成し、最短5分間隔で配信している。
「世界的なマルウェア情報データベースとサンドボックスを利用できることが、Trapsを採用した決め手になりました」(田所氏)
システム概要
CTCの支援により短期間で導入
東洋大学では、2017年1月にTrapsの採用を正式に決定。2017年3月中の本番稼働を目指し、導入作業を開始した。導入ベンダーとして選定したのは、同大学の基幹業務システムを含む事務系システムの導入・構築を担当する伊藤忠テクノソリューションズ(CTC)だった。
事務系システムを担当する東洋大学 情報システム部 情報システム課の古海氏は、CTCの支援により短期間のうちに導入できたと話す。
「事務系システムで従来から取引関係にあるCTCにTrapsの導入支援を打診したのは、2017年1月のことです。本番稼働の目標が2017年3月中でしたから、わずか3ヵ月の短い期間しかない無理な依頼でしたが、CTCの豊富な経験と実績から、予定通り導入を完了することができました。Trapsがサポートしていないアプリケーションで発生した問題も、CTCとパロアルトネットワークスの連携により、導入期間中に解決しました」(古海氏)
3月には、情報システム部の約20台のVDIクライアントで本番運用を想定した動作テストを実施。動作に問題がないことを確認したのち、事務系システムのサーバ、および約840台のVDIクライアントにTrapsを導入して予定通りに運用を始めている。
導入効果
検知できなかった脅威を発見
Trapsの導入効果は、すぐに表れたという。「運用開始してから間もなく、従来から運用しているアンチウイルスでは検知できなかったスパイウェアをTrapsによって見つけることができました。また、VDIクライアントはWindows 7+Internet Explorer 11の環境で利用していますが、一部のユーザーが既にメーカーサポートが終了している古いバージョンのInternet Explorerを利用していることが判明するという意外な効果もありました。いずれも事前に発見できたことで、インシデントの発生を未然に防止できました」(古海氏)
東洋大学の情報システム基盤を主に担当する情報システム課の今野氏は、Trapsのパフォーマンスの高さを評価する。
「Trapsの導入によってセキュリティ対策の安心感はさらに高まったと感じています。VDIクライアントでのパフォーマンスも申し分なく、ユーザーはTrapsが導入されたことに気づいていないと思います」(今野氏)
今後の展望
チューニングにより効果的な対策を目指す
今回のTraps導入によって事務系システムのセキュリティ対策強化を図った東洋大学だが、セキュリティ対策の施策はこれで終わりではない。
「効果的なセキュリティ対策は、運用が肝心です。過度な検知が常態化していると、運用の負荷が高まってしまい、また、本当のインシデントが把握できなくなってしまうことも懸念されます。WiidFireのさらなる活用を含め、今後も運用方法を検証しながらチューニングを繰り返し、負荷を軽減しながら検知精度を高めていきたいと考えています」(田所氏)
Trapsの導入により、インターネットゲートウェイからエンドポイントまでの多層防御を実現させた東洋大学。今後も運用改善の提案をCTCから受けながら、セキュリティ対策の知見をさらに深めていく考えだ。