1945年(昭和20年)設立、仏教を基盤とした教育を実践する学校法人 清風学園 清風中学校・高等学校は「GIGAスクール構想」に基づく教育のICT化を進める中で、教職員が使用するPCなどのエンドポイントのセキュリティ対策やIT資産管理に課題を抱えていた。
そこで、エンドポイントセキュリティ対策としてAIアンチウイルス「 LANSCOPE サイバープロテクション powered by Deep Instinct (以下Deep Instinct)」を導入するとともに、エンドポイント端末管理の仕組みとして「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー クラウド版)」とオプションのWebフィルタリングを導入した。導入前の課題や選定の経緯、導入効果などについて、学校法人清風学園 清風中学校・高等学校 情報システム部の根岸太郎氏に聞いた
清風学園は、大阪府にある中高一貫の私立学校で、「徳・健・財」を身につけ、社会の全てから安心、尊敬、信頼される人間を育てるという方針のもとに、仏教を基盤とした教育を実践している。
同学園では、GIGAスクール構想に基づいて教育のICT化を進めており、生徒一人に1台、タブレットの導入を進めている。根岸氏によると、
「生徒側の端末管理にはMDM(モバイルデバイス管理)の仕組みを導入している」
ということだ。
しかし、教職員の端末管理については課題があった。
「教材などの持ち込みのため、教職員のPCについては独自にルールを定め、私物の持ち込みを許容していた」
と根岸氏は説明する。そこで、まず着手したのがセキュリティポリシーの整備だ。職員の私物PCについては、どこまでセキュリティ対策が行われているか
「所有者に委ねられている状態」
であったため、シャドーITのリスクが高く、これを軽減するため、職員が学園内で使用するPCについては学園側が購入して貸与するルールとした。
そして、教職員用のWindows端末約300台の購入が決まり、設定などのキッティングを経て、2022年2月から3月にかけて支給されることとなった。
一方、端末管理の仕組みについては、マイクロソフトが提供するEMS(Enterprise Mobility + Security)ソリューションに含まれる「Microsoft Intune」を利用する選択肢もあった。しかし、
「使い勝手に問題を感じることが懸念されるため、日本製品でサポートもしっかりしていて、わかりやすいソリューションを使いたい」
と、MDMおよびエンドポイントセキュリティ対策としてアンチウイルス製品の検討を開始することとなったのだ。
ソリューション選定は、2021年の年末頃から開始、2022年2月から3月に教職員への端末貸与が決まっているタイトなスケジュールの中で行われた。LANSCOPEを含む、複数製品で検討が進められ
「各社の提案を聞き、実際に操作して、管理画面は直感的な操作が可能かといった使い勝手を確認した」
と根岸氏は話す。
Deep Instinctを選定したポイントについて、
「ディープラーニングによる検知を行うため、定義ファイルを更新する必要がない点と、ディープラーニングを用いて自律的に学習することで検知の精度が高まる点が、導入後の運用負荷軽減に寄与すると考えた」
と同氏。
また、サポート面では、新しいシステムの導入にIT担当者のリソースを多く割けない状況が考えられる中、
「外資系企業にありがちな、英語によるメール定型文の返信などの心配がなく、エムオーテックスには電話でのサポートチャネルも用意されているため安心できると考えた」
と根岸氏は述べた。
また、資産管理のエンドポイントマネージャー クラウド版については
「今後、校務システムのクラウド化を進めていく中で、セキュリティ対策も従来の境界防御から、認証型のゼロトラストモデルへと移行しようと考えている」
と根岸氏は話し、エンドポイントマネージャー クラウド版がその中核を担うことを期待しているという。
「教職員もクラウド化したシステムにアクセスし業務を行う。教職員が利用するエンドポイント端末に対し、ゼロトラストで1台ごとにUSBメモリなどの管理・制御といったポリシーの適用を行ったり、アプリのダウンロードなどの操作履歴を確認したりするなど、直感的に操作できると感じた。」
そして、Webフィルタリングについては、ゼロトラストで業務を行うために、有害なWebサイトに誘導させない役割が期待された。
「エンドポイントマネージャー クラウド版のWebフィルタリングには、Googleのプライベートアカウントを除外し、指定されたアカウントからしかアクセスできないようにする機能があり、認証強化に役立った」
と同氏。
「Deep Instinctに関しては、隔離されたファイルを確認しながら検知の精度を向上させていった。その過程で、しっかりとディープラーニングが機能していることが実感できた」
根岸氏は話す。
導入初期については、どのようなファイルが隔離されているのか確認することがエビデンスになり、安心して運用することができたという。
操作方法のレクチャーについては、
「期間が短い中での対応だったが、エムオーテックスのソリューションは、初めての導入にも関わらず色々と無理を聞いていただき、手厚くサポートしていただいた」
と根岸氏は話す。オンサイトでの対応に加え、コロナ禍の中、電話によるサポートや、営業担当者によるサポートも行われた。
また、
「Deep Instinctとエンドポイントマネージャー クラウド版がエンドポイント1台1台にインストールされたことで、利用する教職員に『学園側はちゃんとモニタリングしている』という意識が生まれた点も、導入効果だ」
として根岸氏は話す。
「セキュリティで大事なのは、ヒューマンエラーが起因となって情報漏洩が起こるケース」
だとし、そうした教職員の意識改革に寄与しているというのだ。
根岸氏は
「Deep Instinctについて十分に満足している」
としたうえで、今後、Deep Instinctとエンドポイントマネージャー クラウドの管理コンソール統合を期待したいポイントに挙げた。
「Deep Instinctの管理コンソールがエンドポイントマネージャーに統合されると、さらに使い勝手が向上するだろう」
と同氏。
そして、エムオーテックスには
「今後も機能面での改善を継続し、当学園のセキュリティ向上のパートナーとして継続的なサポートをお願いしたい」
と締めくくった。
※本事例は2022年7月取材当時の内容です。