お客様の事例

未知のウイルスへの対応にプロテクトキャットを導入

PCへの負荷低減だけでなく、インシデント対応の時間・リソースも大幅削減を実現

学校法人稲置学園 様

基本情報
設立
昭和7年10月
職員数
334名(2018年5月1日現在)
管理台数
300台
業種
教育/学術支援業
URL
http://www.seiryo.jp/
効果/目的
標的型攻撃対策
概要 2018年10月に創立86年を迎える稲置学園の歴史は、昭和7年10月に北陸明正珠算簿記専修学校として金沢市彦三に創設したころにさかのぼる。現在では、大学・短大・高校・中学・幼稚園2園を構え、約5,000人の学生・生徒・児童が在籍し、これまでに元プロ野球選手の松井秀喜さんやサッカー選手の本田圭佑さんを輩出するなど、文武両道を実現している。そんな学園全体の情報システムを支えているのが、法人事務部 情報基盤センターである。
今回、外部脅威対策・マルウェア対策を目的にプロテクトキャットの導入を推進した井上氏にその経緯と選定のポイントを伺った。

大学・短大・高校・中学・幼稚園2園・法人の7セグメントで構成されている稲置学園は、各教員には1台のPCが配備され、学生や生徒にはコンピューター教室で、どこからでも自分のIDでアクセスできる環境を提供している。

ネットワークは切り離しつつも、各セグメントをグループウェアをベースとしたシステムでつなぐなど業務を考慮された情報業務環境を整備し、それらを情報基盤センターが一元管理をしているが、2015年に起こった日本年金機構の不正アクセスによる情報漏えい事故をきっかけに、学園のセキュリティの見直しを行ったそうだ。

法人事務部 情報基盤センター 課長 博士(工学)井上 清一氏
▲法人事務部 情報基盤センター 課長 博士(工学)井上 清一氏

「あの事件が報道された後、本学は大丈夫なのかと議論になりました。当時、すでに旧来のパターンマッチングだけでは通用しないというケースがあり、ウイルス定義ファイルの配信にタイムラグがあることも大きな課題と思っていました。そこで何とかして新種に対して時間差なく防げるソリューションはないかと検討を始めたのがきっかけです。」

そう当時を振り返るのは、法人事務部 情報基盤センター課長 博士(工学)井上 清一氏だ。

実はその昔、Windows 2000サーバーが普及し始めた頃、それとともにワームウイルスも流行り、そのワームに感染通信回線が圧迫されたことで、通常業務の通信が行えなくなるというインシデントがあったそうだ。

近年ではランサムウェアの実行ファイルを踏んでしまったこともあったという。幸いにも早期発見で対応できたことで被害に至らなかったが、やはり既存アンチウイルス製品だけでは対策が困難になっていることを痛感したと井上氏は語る。

ネットワーク構成図
▲ ネットワーク構成図

 

検討を始めた当初はゲートウェイ製品の導入が念頭にあったが、PCは校外で使用する場面も多く、ゲートウェイ経由以外からの感染も防ぐ必要があった。このためエンドポイント製品の導入へ設計を切り替えた上で、プロテクトキャットと他社の2製品を比較した。具体的には3つのポイントに着目したと井上氏は振り返る。

1つ目は、「既知はもちろん、未知のウイルスに対しても即時に検知ができること」。

この点については、実際に感染してもよいテスト環境を構築し、そこで新種の検体を実行させ検知できるかを比較した。このとき、プロテクトキャットは新種をもれなく検知したのに対し、もう1製品はOSに最初から入っているファイルまで誤検知したという。

「誤検知、例えば偽陽性や偽陰性が発生した場合、すぐに問い合わせができる窓口があるかも重要なポイントでしたが、もう1製品はそのような窓口がなく、また今後も提供予定はないと言われてしまいました。その点サイランスさんは対応も早くて安心しています。(井上氏)

2つ目は、「OSやアプリと競合しないか」ということ。

「パターンマッチングの製品では誤った定義ファイルを配信されると、PCに影響を与えることがしばしばありました。また、製品自体のアップデートも頻繁に必要ですが、頻繁な更新によってトラブルが発生する可能性があったため、なかなかアップデートできず手を焼いていました。プロテクトキャットはアップデートが非常に少ない(年に1~2回)点が、魅力的です」と井上氏。

そして3つ目は、「導入や運用が容易であること」。

従来の製品は、オンプレミスで管理用のサーバを立てていたが、使い続けると不調が増加し、再インストールをすることもしばしば。プロテクトキャットはクラウドベースのため、現在はこの悩みも解消できたそうだ。

「今ちょうど、従来の製品からプロテクトキャットへ順次切り替えを進めているところです。プロテクトキャットには定義ファイルがありませんから、始業時の定義ファイル更新によってPCの速度が低下することもなくなり、嬉しい限りです。」井上氏。

これまでのパターンマッチング製品とプロテクトキャットの価格差についてはどう捉えているのだろうか。

「確かに既存製品と比較すると高価ですが、ゲートウェイ製品レベルの機能をエンドポイントへもれなく、しかも、ゲートウェイ製品ではカバーしきれない学外でのPC利用やUSBデバイス等からの感染対策までも1つの製品ですべて実施できること考えれば、プロテクトキャットの費用はむしろ高くありません。」と井上氏は語る。

プロテクトキャットダッシュボード
▲プロテクトキャット ダッシュボード

導入後は毎朝、プロテクトキャットのダッシュボードを確認している。旧来のオンプレミスの管理サーバーが不要となったほか、プロテクトキャットのダッシュボードが安定・軽快に動作するため、運用の負荷はほとんど感じていないという。また、プロテクトキャットを導入したことで、これまでかかっていたインシデント対応の時間・リソースを大幅に削減できたそうだ。

「これまで1つのPCで感染が発生した場合、大至急そのPCを回収して分析にあたるスタッフが1名、これと並行して、代替用PCの手配と現地配備を行うスタッフが1名。さらに並行して、ネットワークの通信記録などから感染の影響範囲を調査するスタッフが1名。場合によっては、さらに追加のスタッフがサポートに入る場合もあるので、そうすると次々と職員がインシデント対応に拘束されてしまいます。情報基盤センターは5名のスタッフで運営していますのでこの負担は大きく、通常業務への影響が避けられません。しかし今では、プロテクトキャットによって感染自体をさせないことで、それをぐっと減らすことができ、大きなメリットの1つと感じています。」と井上氏は語る。

次のステップとしては、学生のPCへもプロテクトキャットの導入を検討しているとのことだが、それに加えてセキュリティ教育も課題だという。

特に近年は、SNSへの不適切な投稿がニュースになることも頻繁であるため、学生教職員への人的対策にさらに力を入れていくとともに、機械的対策の展望については、井上氏はこう語る。

「PCはこれまで、デスクトップPCとノートPCを別々に配備しており、1人の教職員が複数のPCを利用するケースがありましたが、効率的な機器利用を目的に、WindowsタブレットPCへの一本化を進めています。持ち運びが容易で、学外でのPC活用がさらに進むと思われますから、今後は現行のエンドポイント対策に加え、MDMなどを使った紛失・盗難対策も十分に備えていきたいと考えています。(井上氏)」

ご利用されたCatの機能構成について
  • レポート機能
  • ネットワーク検知
  • 資産管理
  • ソフトウェア資産管理
  • 操作ログ管理
  • Webアクセス管理
  • デバイス制御
  • メール管理
  • アプリID監査
  • マルウェア対策
  • シンクライアント管理
  • サーバアクセス監視
  • 不正PC遮断
  • リモートコントロール
  • スマートデバイス管理

その他の導入事例を見る

  • 山梨県庁 様

    パターンファイル脱却と操作ログとの統合で運用負担を軽減!

    効果/目的
    IT資産管理ソフトウェア資産管理情報漏えい対策
    業種
    公務
    規模
    1000~4999
  • 岩井コスモ証券株式会社 様

    「プリントイメージ」の導入で調査工数が大きく削減・セキュリティ水準も向上

    効果/目的
    IT資産管理
    業種
    金融業/保険業
    規模
    1000~4999
  • オイシックス・ラ・大地株式会社 様

    機能ではなく“運用”で選んだら LanScope Cat!

    効果/目的
    IT資産管理情報漏えい対策
    業種
    卸売/小売業
    規模
    500~999
お客様の事例トップへ戻る