新たな脅威に対抗するエンドポイント対策
既存対策を補完し、多層防御を実現

成城大学
  • 今までのウイルス対策とは異なる検知方法で、既存環境と合わせ多層・多角的にセキュリティ強度が上昇
  • 検知機能のチューニングが不要
  • 振る舞い検知によりパターンファイルのアップデートも必要なし
目次
  1. 1.

    管理側と学生、双方の課題 パターンファイルベースの限界

  2. 2.

    手厚いサポート体制と導入の簡単さが決め手 多層防御を実現するエンドポイント対策

  3. 3.

    検知/防御だけではないインシデント対応 チケットシステム活用の工夫と今後

Zerona PLUSを既存のアンチウイルスやゲートウェイ製品と併用することにより多層防御を実現。万が一、アンチウイルスをすり抜ける新種のマルウェアが侵入し、ゲートウェイ製品 でのブロックが間に合わなかったとしても、エンドポイントで感染を食い止めることが可能となる。さらに、Zerona PLUSであればPCの操作ログを取得しているため、マルウェア感染時の経路特定やインシデント発生時の状況把握が容易。

設定やアップデートをプッシュ型で行えるなど、少人数でも大規模環な運用を行えるよう、管理者をサポートする様々な機能を搭載している。

管理側と学生、双方の課題
パターンファイルベースの限界

世田谷区に位置し、多くの著名人の出身校としても知られる成城大学。学園創立から100年を迎える今でも、成城学園創立者の澤柳政太郎氏が生涯の志とした「所求第一義」(求むるところ第一義)の精神は、職員をはじめ成城大学に関わる人々に受け継がれているようだ。同大学のITインフラを担当するメディアネットワークセンターの職員は、学生にとって学びやすく居心地の良い、そして成城らしさをあわせ持った環境を構築すべく、さまざまなプロジェクトに取り組んでいる。

特に学生に好評なのが、従来のオープンルームを改装して造ったアクティブラーニングスペース「Lounge#08(ラウンジ・ナンバーエイト)」だ。無線LANが完備されていることはもちろん、木材をベースにした温かみのあるインテリアに加え、カフェのようなBGMを流すことで、他のグループの会話が気にならないようにしつつ、興味があればそこで学生同士の交流が生まれるような環境を整えたいとして、様々な工夫が凝らされている。

「学生にとって大学で過ごす4年間は大切なものです。その4年間の中でICTに関わることでストレスを感じてほしくないと思います。ネットワークにセキュアにつながるのは当たり前で、そのうえで学生がやりたいことにしっかり取り組める環境を、限られた予算の中でどれだけ実現できるのか。それを常に考えています」と語るのは、メディアネットワークセンター課長の五十嵐 一浩氏だ。

そうした取り組みの中で課題となったのが、エンドポイントにおけるセキュリティ対策だ。学生や職員は私物の端末を学内に持ち込む。しかし、セキュリティについてはこれまであまり考えてこられなかったというのが実態だったという。ゲートウェイの製品では検知できないマルウェアが増えており、取りこぼしが多いだけでなく日々あがってくるアラートが多すぎて重要なものが埋もれてしまうという問題もあった。

ゲートウェイ製品でマルウェア感染が検知された場合、端末を所有する学生のもとに出向いて、チェックさせてもらうという運用を行っているが、「すでに自分のパソコンには海外製のアンチウイルスソフトを入れているから大丈夫だ」、「逆にどんなアンチウイルスソフトを入れれば良いのか」と学生に言われても、一概には答えられず歯がゆい思いをすることもあったという。こうした経験を通して、パターンファイル型アンチウイルス対策を補完しゼロデイ攻撃にも対応できる、パターンファイルに依存しないエンドポイント対策を模索し始めた。

手厚いサポート体制と導入の簡単さが決め手
多層防御を実現するエンドポイント対策

エンドポイントの製品を選定するにあたり、条件は3点あった。まず、多層防御が可能であること。日ごろからサイバー攻撃を受けることが多いため、パターンファイルに依存しない検知エンジンを持ち、かつ多層防御を行うためすでに導入されているアンチウイルスソフトと併用しても問題なく動くことが必須だった。つぎに管理者の運用負荷である。検知設定のチューニングに高度な知識を必要とする製品は、運用負荷が高く、少ない人数で多くの学生や職員の端末を管理するという今の体制では難しいと考えた。最後はオフライン端末への対策だ。パターンファイル型の場合、オンラインにして最新のパターンファイルにアップデートする必要がある。しかし、学内で管理・運用する端末の中にはネットワークにつなぐことができないものもあり、ある程度オフラインで使用できることも外せない要素だった。そして、これらの条件を満たす製品として選定されたのが、ソリトンシスムズのマルウェア対策ソフトウェア「Zerona PLUS」だった。

同センターの田村忠才氏はZerona PLUSについて次のように述べた。

「検知機能については、チューニングありきの製品とは異なり、こちらで何か準備をしなくても最適な状態で動いてくれるところが良いと思います」

「製品の機能では最適な状態にできないので運用でカバーする、という言葉が出てこないことは大切ですね」と五十嵐氏も同意する。選定の際にはいくつかの製品が候補にあがったそうだがどれもゲートウェイ製品が持つ脅威情報に依存している印象が強かった。脅威情報に依存した製品では、ゲートウェイ製品で検知できない部分を多層防御としてエンドポイントでカバーすることができないと考えたという。

「製品を検討する際にも、ソリトンシステムズの担当者がサポートしてくれました」と五十嵐氏は当時のことを振り返った。同センタ―の中嶋順子氏と田村氏は導入時のソリトンシステムズの対応について次のように述べた。

「導入する際に少し手間取ってしまいましたが、マニュアルを読み直したらあっさり解決できました」(中嶋氏)

「ソリトンシステムズは問い合わせに対するレスポンスがとても早く、安心できました」(田村氏)

さらに製品選定にあたっては、大学の限られた予算で対策するために、アカデミックライセンスがあったことも大きな決め手になったようだ。

検知/防御だけではないインシデント対応
チケットシステム活用の工夫と今後

成城大学では学内で起こったインシデントをチケットシステムで管理している。これは限られたメンバーで効率よくインシデントに対応するための工夫である。

「現在、このチケットシステムと連携しているのはゲートウェイ製品のみですが、今後、Zerona PLUSも連携させたいと考えています。たとえば、Zerona PLUSでマルウェアを見つけたら自動でチケットを発行し、アサインされた管理者がすぐ調査に動けるような仕組みにしていきたいですね」(五十嵐氏)

インシデント対応は検知・防御機能だけではない。発生後の対応を含めた対策が必要となる。また、増え続けるサイバー攻撃にあわせた対策の見直しも必要だ。ソリトンシステムズでは、サイバー攻撃を未然に防ぐ製品はもちろん、万が一マルウェアに感染した場合を想定した様々なソリューションを提供している。

「ソリトンシステムズは自社で製品を開発していることもあり、技術者の質もサポートのレベルも非常に高いです。今後も、Zerona PLUSにとどまらず、新たな脅威に対抗するソリューションを提供し続けて欲しいです」と五十嵐氏は期待を寄せている。

ソリトンシステムズでは、サイバー攻撃の検知から対応までをトータルに支援すべく、今後も国産セキュリティ製品の開発、サービス提供に取り組み続けるつもりだ。

お忙しい中、有り難うございました。

製品・サービス

Zerona/Zerona PLUS

Zerona/Zerona PLUS

サイバー攻撃からPCを守るマルウェア対策ソフトウェア

お問い合わせ

フォームからのお問い合わせ

お問い合わせ