JapaneseEnglish

事例・レポート

事例

事務系端末のセキュリティ強化を目的に統合型エンドポイントセキュリティ「SentinelOne」を導入

学校法人駒澤大学 様

学校名
学校法人駒澤大学
所在地
〒154-8525 東京都世田谷区駒沢1-23-1
創立
1882年
教職員数
1,352名(非常勤・嘱託含)(2019年5月現在)
事業内容
駒澤大学、附属高等学校2校(駒澤大学高等学校・駒澤大学附属苫小牧高等学校)の設置・運営。
URL
https://www.komazawa-u.ac.jp/

学校法人駒澤大学は、全学で稼働する事務系端末のセキュリティ強化を目的に、伊藤忠テクノソリューションズ(CTC)が提供する統合型エンドポイントセキュリティ「SentinelOne」を導入した。標的型攻撃が多発する中、未知の脅威から端末を守るためにEDR(Endpoint Detection and Response)ツールの導入を検討していた同大学では、安定性や操作性、コストパフォーマンスの高さを決め手にSentinelOneを選定したという。

駒澤大学 総合情報センター 所長 経営学部 市場戦略学科 教授 青木 茂樹氏

駒澤大学 総合情報センター
所長
経営学部 市場戦略学科 教授
青木 茂樹氏

駒澤大学 総合情報センター 情報ネットワーク課 課長 成田 早苗氏

駒澤大学 総合情報センター
情報ネットワーク課 課長
成田 早苗氏

駒澤大学 総合情報センター 情報ネットワーク課 インフラ係 係長 内山 敦氏

駒澤大学 総合情報センター
情報ネットワーク課
インフラ係 係長
内山 敦氏

株式会社SRA ネットワークシステムサービス第1事業部 ITインフラ第1部 主任 河原 秀幸氏

株式会社SRA
ネットワークシステムサービス第1事業部
ITインフラ第1部 主任
河原 秀幸氏

株式会社SRA ネットワークシステムサービス第1事業部 ITインフラ第1部 前川 和也氏

株式会社SRA
ネットワークシステムサービス第1事業部
ITインフラ第1部
前川 和也氏

課題と効果

課題と効果

多発する未知の脅威に対抗するには
従来のセキュリティ対策では不十分

駒澤大学は、1592年(文禄元年)に曹洞宗によって設立された「学林」を前身とし、1882年に「曹洞宗大学林専門学本校」として開校した大学。1905年に「曹洞宗大学」と改称し、1925年に大学令による大学として認可されるのと同時に「駒澤大学」へ改称した。現在は仏教研究を行う仏教学部、診療放射線技師を育成する医療健康科学部、グローバル人材を育成するグローバル・メディア・スタディーズ学部など大学7学部、大学院8研究科に約1万5,000名の学生を擁する総合大学となっている。

同大学は、2001年から学生と教職員が利用するキャンパスネットワーク「KOMAnet」を運用している。システム/ネットワークインフラ、アプリケーション、セキュリティの運用管理を担当する総合情報センターはここ数年、事務系端末などエンドポイントのセキュリティ対策に関する課題を抱えていたという。

「世の中では標的型攻撃による大規模情報漏洩事件が頻発し、ランサムウェアによる業務停止などのインシデントが発生する中、従来のセキュリティ対策で学内システムを保護することは困難です。とくに予測が難しい未知の脅威からエンドポイントを保護するには、既存のEPP(Endpoint Protection Platform)製品だけでは不十分ではないかと不安を感じていました」(総合情報センター 所長 青木 茂樹氏)

こうした課題を解決するために、総合情報センターでは新たなエンドポイントセキュリティの導入を検討することにした。

「全ての脅威からネットワークを完全に防御することは不可能です。そこで脅威の侵入に備えて迅速な検知・対応が可能な、EDR機能を備えたエンドポイントセキュリティ製品を検討することにしました」(総合情報センター 情報ネットワーク課 課長 成田 早苗氏)

エンドポイントセキュリティ強化を目的に
EPP機能とEDR機能を備えた製品の導入を検討

新しいエンドポイントセキュリティ製品の選定を任された同センター内インフラ係はまず、エンドポイントセキュリティに求める要件をまとめることにした。

「ファイルレスマルウェア・スクリプト攻撃など巧妙な手口で攻撃してくる未知の脅威に対抗するには、たとえ侵入を許したとしても原因や拡散経路を素早く特定・可視化し、検知した時点で即座に自動対応できるEDR機能が必須です。また、EDRだけではなくランサムウェアの感染を想定し、感染前の状態に戻せるロールバック機能を備えていることや運用の負荷とコストを軽減するために、EPP機能も備えた製品を要件として挙げました」(総合情報センター 情報ネットワーク課 インフラ係 係長 内山 敦氏)

幅広い機能と運用コストの軽減により選定
CTCへの確かな信頼感も決め手の1つに

インフラ係では、これらの要件をもとに複数のベンダーに提案を依頼。提案のあった3製品について2018年7~9月の約3カ月間、トライアル導入を実施して入念な検証作業を行った。その結果、駒澤大学が採用を決めたのが、CTCが提案した統合型エンドポイントセキュリティ「SentinelOne」だった。

SentinelOneを選定したのには、いくつもの理由があるという。

「SentinelOneは、私たちの要件を全て満たしていただけでなく、トライアル実施時に端末へのエージェントのインストールが容易かつ安定して稼働したことを高く評価しました。また管理コンソールの操作性に優れ、パターンファイルの更新作業が不要になることで運用負担の軽減になり、更にSentinelOneはEPPからEDRまで幅広い機能を1つの製品で提供しているため、複数の製品を運用するよりも運用管理のコスト軽減になることも選定した決め手です。一方、SIerとしてはKOMAnetをはじめとする駒澤大学のネットワーク構築で長年にわたり取引関係にあるCTCへの確かな信頼感が、SentinelOneに決めた理由の1つにもなっています」(内山氏)

軽微な脅威の兆候も素早く検知
セキュリティの不安感を解消

2018年12月にSentinelOneの導入を正式決定した駒澤大学では、総合情報センター内の端末を使ってテスト運用したのち、2019年1月に学内の事務系端末およびソフトウェア配布とライセンス管理用途に使用するサーバの導入を開始した。

「導入後、現在まで大きなインシデントは検知していません。ほとんどのユーザーがエンドポイントセキュリティ製品の変更に気付いていないほど、SentinelOneは端末のパフォーマンスを低下させることなく軽快に動作しています。セキュリティを運用管理する総合情報センターにとっては、軽微な脅威の兆候も素早く把握し、即座に対応できるようになりました。運用管理側として抱えていたセキュリティの不安感を解消できたことは、SentinelOneの大きな導入効果です」(内山氏)

駒澤大学のネットワーク運用を担当するSRAの河原 秀幸氏は、SentinelOneの機能を高く評価する。

「SentinelOne導入後、従来のEPP製品では検出されなかった脅威も検知しており、脅威の動きを可視化して感染経路や影響範囲の追跡が可能となったことで未然に防げるようになりました。管理コンソールは操作性に優れ、管理用サーバの運用やパターンファイル更新作業が不要になるなど、運用管理業務の負担は大幅に軽減しています」(河原氏)

CTCが提供するMSSと組み合わせることで
セキュリティ対策の効果を高めたい

駒澤大学では今後、SentinelOneの機能を更に使いこなしていく予定だ。

「現時点では、業務への影響を考慮し、マルウェアに感染した端末をネットワークから自動的に隔離する機能を試している段階で、まもなく有効にしたいと考えています」(SRA 前川 和也氏)

また、セキュリティ運用管理の更なる効率化を実現するために、CTCが提供するMSS(マネージドセキュリティサービス)の利用も始めている。

「既にネットワークのゲートウェイに導入したファイアウォール製品の運用監視にCTCのMSSを利用しているが、SentinelOneと組み合わせることで、より高度な分析から、マルウェアの早期発見などのサイバー攻撃に対するセキュリティ対策の効果を高めたいと考えています」(内山氏)

お問い合せはこちらから

お問い合わせフォーム

記載内容は掲載当時のものであり、変更されている場合がございます。

トップに戻る