Zerona PLUSで校務系PC約1500台のセキュリティを強化
新たな攻撃の防御に成功

出雲市教育委員会
  • パターンファイルに依存しない対策でセキュリティを強化
  • PC操作ログを常時取得 状況把握できる環境を整備
  • 管理サーバーで一括管理、クライアント個別の操作は不要
導入製品
 Zerona PLUS
目次
  1. 1.

    1日に数万件のサイバー攻撃 セキュリティ強化を決意

  2. 2.

    新しいマルウェアも検知できる対策製品を模索

  3. 3.

    導入後、1台も感染なし 効果に手応え

  4. 4.

    ガイドラインを参考にインターネット分離を検討

出雲市教育委員会 様 イメージ図

 各学校の校務系PCにZerona PLUSをインストール。クライアント側の設定を変更する場合は、管理サーバー側で一括して行う。マルウェアが検知された場合、これまでは運用・管理を担当するベンダーが直接学校に駆けつけて作業することもあった。しかし、Zerona PLUS導入後は、管理コンソールからリモート駆除を行えるようになったため、現場に行かなくて済むようになり負荷が大幅に軽減した。

 さらに、パターンマッチング型の対策製品と併用することでエンドポイントセキュリティの強化に成功している。

1日に数万件のサイバー攻撃 セキュリティ強化を決意

 島根県の東部に位置し、有数のパワースポットとして名高い出雲大社を有する出雲市。同市では、2017年4月より、順次市内の小・中学校、約50校に教員が使用する校務系と生徒が授業で使用する学習系の機能を併せ持つ統合型校務支援システムを導入することとした。

「校務支援システムの導入にあわせて、個人情報を扱う校務系で使用する約1500台のPCのセキュリティ強化を決めました」

 そう語るのは、市内にある学校の情報環境整備などを担当する出雲市役所 教育部 教育政策課 主任 飯塚和也氏だ。

 同市は、全国で2番目に各小・中学校にネットワークを整備したという実績がある。長い歴史を持ち、システムが充実している反面、サイバー攻撃に狙われることも多い。その数はメールだけでも1日に数万件にものぼる。この経験から、同市教育委員会でも情報セキュリティ強化の必要性を認識しており、問題提起から検討開始までスムーズに進んだという。

新しいマルウェアも検知できる対策製品を模索

 教職員がデータのやりとりをする際、主にUSBメモリを使用している。そのため、USBメモリの使用を起因とするマルウェア検知が多発していた。このことから、セキュリティ強化に関する選定要件として(1)エンドポイントを経由する脅威に強いクライアント型のものであること、(2)状況を迅速に把握できるよう、ログ取得機能があることが挙がった。運用面においては(3)設定変更を行う際にクライアント側での操作が必要なく、サーバーで一括管理できることが挙がった。

 上記3つの要件すべてを満たす製品として導入したのが、ソリトンシステムズのマルウェア対策ソフトウェア「Zerona PLUS」だった。パターンファイルに依存せず、振る舞い検知技術でマルウェアを検知する「Zerona PLUS」であれば、これまで対応できなかった未知のマルウェアを防御できるうえ、既に導入しているパターンマッチング型のウイルス対策ソフトウェアとも併用できる。限られた財源で対応が迫られる教育委員会において、アカデミックプライスが設定されていたことも大きかったという。以前は、マルウェアが検知された場合、ベンダーの担当者が1時間ほどかけて市内の学校に駆け付けて対応することもあった。しかし「Zerona PLUS」は、管理コンソールからリモート駆除ができるため、現場に駆けつける回数が減ったそうだ。誤検知であった場合もホワイトリストを更新してクライアント側 に一括適用できることから、学校を回り設定を行う必要がなくなった。これにより運用負荷も軽減されたという。

導入後、1台も感染なし 効果に手応え

「Zerona PLUSを導入して約1年ほどですが、これまで感染した端末は1台もありません。ちゃんと防御できているという安心感がありますね」(飯塚氏)

 2017年に公表された『教育情報セキュリティポリシーに関するガイドライン』では、ログの取得に関する考え方として、とくに校務系情報を扱う端末では、セキュリティインシデントが発生した場合に備えてログを取得するとともに、ログ情報を6 か月以上保管することが望ましいとしている。

ガイドラインを参考にインターネット分離を検討

飯塚氏の元には、市内の小・中学校から情報システムに
関する相談が、数多く寄せられている。

「詳細なログ取得機能を持つZerona PLUSを導入したことで、文部科学省が公表した『教育情報セキュリティポリシーに関するガイドライン』にも対応できました。次の段階として同ガイドラインを参考に、校務系などのインターネット分離を進めたいと思っています。限られた財源の中で情報セキュリティ対策にどれだけ予算を出してもらえるのかというのは、どこの教育委員会でも同様の悩みを抱えていると思います。積極的に情報収集を行い、リスクが高い課題から優先的に取り組んでいくことを常に心がけています」(飯塚氏)

お忙しい中、有り難うございました。

※本ページの内容は、2018年 8月作成時の情報に基づいています。

  • 掲載されている社名および製品名は、各社の商標または登録商標です。

製品・サービス

Zerona/Zerona PLUS

Zerona/Zerona PLUS

新しいマルウェアからPCを守る、次世代アンチウイルス(NGAV)