製品選定は “セキュリティホールが一番少なくなるものはとれか“ という考え方
セキュリティ脅威に対するユーサーヘの啓発活動も合わせて実施
校法人青山学院様は 2014年の創立140周年を機に、150周年への更なる飛躍に向けて「AOYAMA VISION」を策定し、「すべての人と社会のために未来を拓くサーバント・リーダーの育成」を掲げました。ビジョンの実現に向けて、3つのテーマである「オール青山による個に応じた成長支援」「世界と地域に開かれた学院」「卓越した知を創造する研究共同体」を実現するために核となる7つのアクションに取り組んでいます。
青山学院大学事務システム部事務システム課では学院全体の事務システムの企画・開発・運用・セキュリティ対策を行っており、セキュリティ対策については技術的な対策にとどまらず、ユーザーにセキュリティに関する意識を高く持ってもらうべくセキュリティ脅威に対する啓発活動も合わせて実施してきました。
「セキュリティ対策製品は、コスト面はもちろんですが、“本学のシステム に合致するものでセキュリティホールが一番少なくなるものはどれか? ‘‘ という考え方で選んでいます。啓発活動としては、ポータル等でのインシデント事例の紹介や関連資料の配布のほか、各部署にシステム担当者を置き、事務システム課と各部署のシステム担当者が一堂に会する説明会を年2回程度実施しています」(辻井氏)
導入の背景
「ふるまい検知技術」「エンドポイント型」の
標的型攻撃対策製品を探していた
2015年に日本年金機構等の公的機関や他大学において標的型攻撃による情報漏洩が発生したことから、青山学院では、教育機関も狙われていることを改めて意識し、標的型攻撃対策の必要性を強く感じるようになりました。
「ウイルス対策ソフト、USBメモリの暗号化、PC)\ードディスクの暗号化、ICカードによるPCログイン等、これまでにもさまざまなセキュリティ 対策を実施してきましたが、日ごろからメディアやIPA等からの情報、セキュリティ関連の展示会、販売店からの情報等で情報収集していましたので、標的型攻撃対策に関してはパターンファイルによる検知 ではもはや追いつかない、ふるまい検知が必要だと思いました」(中丸氏)
こで標的型攻撃などの高度なサイバー攻撃対策として、ふるまい検知技術を採用した製品を検討することになりました。当初候補に挙がったのは、ネットワーク経路に設置するサンドボックス製品でした。
「しかし、ネットワーク経路に設置する製品である以上、ネットワークそのものが止まってしまう可能性があるため、業務の効率化やシステムの安定稼働の観点から候補から外しました」(清水氏)
「また、そういったネットワーク経路に設置する製品では、USBメモリ経由でエンドポイントに侵入するファイルは検知できないことや、侵入から攻撃発動までの時差があるマルウェア等はサンドボックス製品では検知できないのでは、といった不安もありました。そこでエンドポイントでの対策を優先して考えるようになりました」(辻井氏)
導入の経緯
決め手はFFRI yaraiの日本年金機構を狙ったマルウェア防御実績
そんな中、学内常駐員から「エンドポイントでふるまい検知・防御する製品がある」と紹介されたのがFFRI yaraiでした。
「FFRI yaraiの製品説明を販売店から受けた際、まさに標的型攻撃対策の必要性を考えるきっかけになっていた、日本年金機構を狙ったマルウェア「Emdivi」のリアルタイムでの防御実績があったことは、今回の製品選定に大きく影響しました」(中丸氏)
「製品が純国産であることも安心感につながりました。海外製品では表記がわかりにくいことがあります。また問い合わせをする際も、外資系企業では海外の本社に確認する必要がある場合に回答までにタイムラグが生じることもあります。その点、日本企業ならコミュニケーションが取りやすいと思いました」(辻井氏)
その他、コスト面についてもFFRI yaraiの教育機関向け特別ライセンス「アカデミック・ライセンス」費用が適用されたこともあり、このたびFFRI yaraiの導入が決定しました。
導入の効果
不審なファイルを検知、他のソフトとの干渉もなく、安定した運用を実現
FFRI yaraiは事務システム部が管理する全ての端末に導入されています。
「事前評価フェーズにおいて部内でFFRI yaraiをテストしたところ、ユーザーが意識していない疑わしいファイルが検知できたことから、導入前からFFRI yaraiには期待を持っていました。そのファイルはウイルス対策ソフトでは検知できませんでした」(清水氏)
導入前にはユーザーにFFRI yaraiの製品情報を提供し、各部署のシステム担当者を対象にしたFFRI yaraiに関する説明会も実施しました。 「全端末導入後も他のソフトとの干渉もなく、安定した運用ができています。管理コンソールでの状況確認等もわかりやすいと思いました」(辻井氏)
今後の展望
FFRI yaraiを皮切りにシステム全体のセキュリティレベルを底上げしていく
青山学院ではサイバーセキュリティ脅威動向に合わせ、今後もセキュリティ対策の強化を検討していく予定です。
「今回のFFRI yaraiの導入でエンドポイントはセキュリティレベルの底上げができたと考えています。今後検討していくのは、例えばFFRI yaraiのサーバーへの導入等、異なるレイヤーのセキュリティレベルの底上げです。迫り来るサイバーセキュリティ脅威に対抗するには、様々なレイヤーのセキュリティレベルの底上げをすることでシステム全体のセキュリティレベルの引き上げを図っていく必要があると考えています」(田島氏)
導入事例に記載された情報は初回掲載時(2016年7月)のものであり、閲覧・提供される時点では変更されている可能性があることをご了承ください。導入事例は情報提供のみを目的としています。当社は、明示的または暗示的を問わず、本内容にいかなる保証もいたしません。