1. LANSCOPE トップ
  2. 導入事例
  3. 導入事例/ユーザーの声|学校法人稲置学園

導入事例CASE

未知のウイルスへの対応に
プロテクトキャットを導入。
PC への負荷低減だけでなく、
インシデント対応の時間・
リソースも大幅削減を実現

学校法人稲置学園 様

設立年
昭和7年10月
職員数
334名 (2018年5月1日現在)
業種
教育/学術支援業
URL
http://www.seiryo.jp/
CL数
300台
Cat機能構成
  • レポート機能
  • ネットワーク検知
  • マルウェア対策
2018年10月に創立86年を迎える稲置学園の歴史は、昭和7年10月に北陸明正珠算簿記専修学校として金沢市彦三に創設したころにさかのぼる。現在では、大学・短大・高校・中学・幼稚園2園を構え、約5,000人の学生・生徒・児童が在籍し、これまでに元プロ野球選手の松井秀喜さんやサッカー選手の本田圭佑さんを輩出するなど、文武両道を実現している。そんな学園全体の情報システムを支えているのが、法人事務部 情報基盤センターである。 今回、外部脅威対策・マルウェア対策を目的にプロテクトキャットの導入を推進した井上氏にその経緯と選定のポイントを伺った。

導入の経緯「シグネチャ型の
アンチウイルスソフトへの不安」

大学・短大・高校・中学・幼稚園2園・法人の7セグメントで構成されている稲置学園は、各教員には1台のPCが配備され、学生や生徒にはコンピューター教室で、どこからでも自分のIDでアクセスできる環境を提供している。

ネットワークは切り離しつつも、各セグメントをグループウェアをベースとしたシステムでつなぐなど業務を考慮された情報業務環境を整備し、それらを情報基盤センターが一元管理をしているが、2015年に起こった日本年金機構の不正アクセスによる情報漏えい事故をきっかけに、学園のセキュリティの見直しを行ったそうだ。

法人事務部 情報基盤センター 課長
博士(工学)井上 清一氏
「あの事件が報道された後、本学は大丈夫なのかと議論になりました。当時、すでに旧来のパターンマッチングだけでは通用しないというケースがあり、ウイルス定義ファイルの配信にタイムラグがあることも大きな課題と思っていました。そこで何とかして新種に対して時間差なく防げるソリューションはないかと検討を始めたのがきっかけです。」
そう当時を振り返るのは、法人事務部 情報基盤センター課長 博士(工学)井上 清一氏だ。
実はその昔、Windows 2000サーバーが普及し始めた頃、それとともにワームウイルスも流行り、そのワームに感染通信回線が圧迫されたことで、通常業務の通信が行えなくなるというインシデントがあったそうだ。
近年ではランサムウェアの実行ファイルを踏んでしまったこともあったという。幸いにも早期発見で対応できたことで被害に至らなかったが、やはり既存アンチウイルス製品だけでは対策が困難になっていることを痛感したと井上氏は語る。
【ネットワーク構成図】

選定ポイント「決め手は”検知率・
シグネチャ更新不要・導入の
容易さ”」

検討を始めた当初はゲートウェイ製品の導入が念頭にあったが、PCは校外で使用する場面も多く、ゲートウェイ経由以外からの感染も防ぐ必要があった。
このためエンドポイント製品の導入へ設計を切り替えた上で、プロテクトキャットと他社の2製品を比較した。具体的には3つのポイントに着目したと井上氏は振り返る。
1つ目は、「既知はもちろん、未知のウイルスに対しても即時に検知ができること」。
この点については、実際に感染してもよいテスト環境を構築し、そこで新種の検体を実行させ検知できるかを比較した。このとき、プロテクトキャットは新種をもれなく検知したのに対し、もう1製品はOSに最初から入っているファイルまで誤検知したという。品を比較した。具体的には3つのポイントに着目したと井上氏は振り返る。
(井上氏)「誤検知、例えば偽陽性や偽陰性が発生した場合、すぐに問い合わせができる窓口があるかも重要なポイントでしたが、もう1製品はそのような窓口がなく、また今後も提供予定はないと言われてしまいました。その点サイランスさんは対応も早くて安心しています。」
2つ目は、「OSやアプリと競合しないか」ということ。
「パターンマッチングの製品では誤った定義ファイルを配信されると、PCに影響を与えることがしばしばありました。また、製品自体のアップデートも頻繁に必要ですが、頻繁な更新によってトラブルが発生する可能性があったため、なかなかアップデートできず手を焼いていました。プロテクトキャットはアップデートが非常に少ない(年に1~2回)点が、魅力的です」と井上氏。
そして3つ目は、「導入や運用が容易であること」。
従来の製品は、オンプレミスで管理用のサーバを立てていたが、使い続けると不調が増加し、再インストールをすることもしばしば。プロテクトキャットはクラウドベースのため、現在はこの悩みも解消できたそうだ。
(井上氏)「今ちょうど、従来の製品からプロテクトキャットへ順次切り替えを進めているところです。プロテクトキャットには定義ファイルがありませんから、始業時の定義ファイル更新によってPCの速度が低下することもなくなり、嬉しい限りです。」
これまでのパターンマッチング製品とプロテクトキャットの価格差についてはどう捉えているのだろうか。
「確かに既存製品と比較すると高価ですが、ゲートウェイ製品レベルの機能をエンドポイントへもれなく、しかも、ゲートウェイ製品ではカバーしきれない学外でのPC利用やUSBデバイス等からの感染対策までも1つの製品ですべて実施できること考えれば、プロテクトキャットの費用はむしろ高くありません。」と井上氏は語る。
【プロテクトキャット ダッシュボード】

導入効果「インシデント対応の時間・リソースを大幅削減」

導入後は毎朝、プロテクトキャットのダッシュボードを確認している。旧来のオンプレミスの管理サーバーが不要となったほか、プロテクトキャットのダッシュボードが安定・軽快に動作するため、運用の負荷はほとんど感じていないという。また、プロテクトキャットを導入したことで、これまでかかっていたインシデント対応の時間・リソースを大幅に削減できたそうだ。
「これまで1つのPCで感染が発生した場合、大至急そのPCを回収して分析にあたるスタッフが1名、これと並行して、代替用PCの手配と現地配備を行うスタッフが1名。さらに並行して、ネットワークの通信記録などから感染の影響範囲を調査するスタッフが1名。場合によっては、さらに追加のスタッフがサポートに入る場合もあるので、そうすると次々と職員がインシデント対応に拘束されてしまいます。情報基盤センターは5名のスタッフで運営していますのでこの負担は大きく、通常業務への影響が避けられません。しかし今では、プロテクトキャットによって感染自体をさせないことで、それをぐっと減らすことができ、大きなメリットの1つと感じています。」と井上氏は語る。

今後の展望「学生へのセキュリティ
教育とMDM導入へ」

次のステップとしては、学生のPCへもプロテクトキャットの導入を検討しているとのことだが、それに加えてセキュリティ教育も課題だという。

特に近年は、SNSへの不適切な投稿がニュースになることも頻繁であるため、学生教職員への人的対策にさらに力を入れていくとともに、機械的対策の展望については、井上氏はこう語る。
(井上氏)「PCはこれまで、デスクトップPCとノートPCを別々に配備しており、1人の教職員が複数のPCを利用するケースがありましたが、効率的な機器利用を目的に、WindowsタブレットPCへの一本化を進めています。持ち運びが容易で、学外でのPC活用がさらに進むと思われますから、今後は現行のエンドポイント対策に加え、MDMなどを使った紛失・盗難対策も十分に備えていきたいと考えています。」

※本事例は2018年5月取材当時の内容です。
導入事例一覧に戻る