Cybereason

Cybereason

導入事例:獨協大学

入口対策だけでは、脅威の侵入は防ぎきれない

埼玉県草加市にキャンパスを構える獨協大学は、ドイツの文化と学問を通して国際人を育てるという理念の下に1883年に設立された「獨逸学協会学校」に端を発し、1964年に大学として設立されました。

同大学が持つ外国語教育と国際交流の伝統と歴史は、130年以上の時を越えた今に息づき、そして受け継がれています。そんな歴史ある同大学では、在学生および卒業生約9万人に及ぶ学生の個人情報を管理しています。

これらのデータや教職員の個人データの管理を受け持つ同大学事務局では、これらの情報をセキュリティ脅威から守るべく、さまざまな情報セキュリティ対策を施してきました。

SCSK株式会社

獨協大学

概要
1964年設立
教職員数364名、在籍学生数9,104名 ※2017年5月1日現在
ドイツの文化と学問を通して国際人を育てるという理念の下に設立
導入製品・サービス
Cybereason EDR/マネージド・セキュリティ・サービス(MSS)

巧妙化するサイバー攻撃からエンドポイントを守りきるのは困難

「UTMやDNSファイアウォールなどによるネットワークセキュリティ対策や、アンチウイルス製品によるエンドポイント対策など、さまざまな対策を導入して多層防御の体制を築いてきました。その甲斐あってか、これまで職員が使うPCやサーバーがマルウェアに感染したことはなかったのですが、巧妙なフィッシングメールが職員に送り付けられるなど、既存の対策をすり抜けて脅威が侵入してくるリスクは常に存在していました」(川口氏)

そこで同大学では、巧妙化する一方のサイバー攻撃の脅威から学生・教職員の個人情報をより強固に守るべく、エンドポイントセキュリティ製品の導入を検討することになりました。さまざまあるセキュリティ対策の中から同大学がエンドポイント対策に着目した理由の1つには、「常時SSL接続」の普及がありました。

獨協大学 施設事業部 情報基盤整備課 課長補佐 川口 直樹氏

獨協大学
施設事業部 情報基盤整備課 課長補佐

川口 直樹氏

暗号化されたSSL通信に潜むマルウェアの侵入は避けられない

「現在、主要なWebサイト・Webサービスの常時SSL化が進んでいます。常時SSL化されたサイトとの通信はすべて暗号化されるため、その中にマルウェアが潜んでいても、ファイアウォールやUTMなどの入口対策技術ではなかなか検知できません。今後ますます常時SSLが普及していくことを考えると、入口での対策を突破され、ユーザーが利用するPCやサーバーまで脅威が到達することを前提とした対策が必要だと考えました。

そこで、エンドポイント上の脅威を検知できるEPP※1やEDR※2のソリューションの導入を検討することにしました」(川口氏)
※1:EPP (Endpoint Protection Platform) – エンドポイント保護プラットフォーム
※2:EDR (Endpoint Detection & Response) – エンドポイント検知&対処

安心・安全なのはもちろんコストパフォーマンスの良さが導入の決め手

早速同大学では、主要なEPP/EDR製品を比較検討しましたが、中でも特に高い評価を得たのが「Cybereason EDR」でした。

「Cybereason EDRの管理画面は、脅威の数や規模、進行度合い、プロセスの関連性などを極めて直観的に把握できます。またマネージド・セキュリティ・サービス(MSS)を受けられる点も高く評価しました。一般的なセキュリティ製品とは異なり、開発元が自ら脅威の検知や分析を行ってくれるため、製品そのものの使い勝手の良さと相まって、少ない手間とコストで大きな効果を上げられる費用対効果の高い製品だと判断しました」(川口氏)

同大学事務局で稼働するPCへの導入の際には、サイレントインストール機能を利用したことで、ユーザーや管理者にかかる負荷を最小限に抑えることができました。また、認証サーバーやファイルサーバー、ワークフローシステムが稼働するサーバーなども同様にCybereason EDRで保護していきます。

Cybereason サービス内容

Windows, Mac OS, Linuxなど幅広いプラットフォーム対応

「PCだけでなくサーバーにも対応している点や、Mac OSを含めた多様なOSプラットフォームに対応している点も、Cybereason EDRを選定した大きな理由の1つでした。現時点での主な導入対象は職員が利用するWindows PCですが、将来的には教員が利用する端末にも適用する可能性があります。その際にはMac端末も対象に挙がってきますから、多様なOSに対応しているCybereason EDRは将来性という点でも高く評価しました」(石田氏)

獨協大学 施設事業部 情報基盤整備課 基盤システム係 石田 昌大 氏

獨協大学
施設事業部 情報基盤整備課 基盤システム係

石田 昌大氏

驚くほど早い対応。今後もサポートに期待

エンドポイントをリアルタイムに監視。攻撃の兆候を検知した場合、管理者へ通知。

同大学では今後、Cybereason EDRを広範に展開していくに当たり、サイバーリーズン・ジャパンのサポート体制にも大いに期待しているといいます。

「製品の選定や評価を行う際、不明な点をサイバーリーズン・ジャパンに何度か問い合わせましたが、驚くほど早く回答をいただけました。今後製品を学内に展開していくに当たっても、引き続き充実したサポートをお願いできればと思います」(川口氏)

Q&A

絶対に守らなければならない重要情報は?

卒業生を含む学生の個人情報は最も重要な情報であり確実に保護しなければなりません。そのため、セキュリティ脅威からの流出の防御策は必要不可欠です。

他社製品との比較・検討時の重要ポイントや前提条件は?

ユーザーに負荷をかけない運用、Mac、Linuxを含む様々なプラットフォーム対応、わかりやすい管理画面、日本語対応そしてメーカー提供のMSS利用が重要な要件でした。

技術サポートにはどのような印象を持ちましたか?

こちらからの問い合わせに対して驚くほど早く回答いただき、その内容もとても詳しかったため、導入検討やPoCがとてもスムーズに運びました。

課題と導入の効果

  • Before常時SSL化などにより、既存の出入り口対策だけでは対応に不安があった
  • After多層防御を突破された場合の「最終防御ライン」の対策が可能になった
  • Before既存エンドポイント対策だけでは防げない攻撃が増えてきた
  • AfterアンチウイルスやEPPでは実現できない高度なエンドポイント対策を実現
  • Before限られた人数でセキュリティ対策の監視・運用を行う必要があった
  • AfterMSSの活用により脅威の監視・分析のアウトソースが可能に

<2019年1月24日開催 オンラインセミナー>国内導入実績No.1標的型攻撃対策ソリューション「Cybereason EDR」の最新機能をご紹介!