CASE STUDY 導入事例

マルウェアを実行させないCylancePROTECT®が運用管理の負担を軽減 重要度に応じてセキュリティ投資を積極的に推進

お客様

帝塚山大学様

カテゴリ

  • セキュリティ

関連サービス/製品

奈良市の東生駒と学園前にキャンパスを構える文系の私立大学である帝塚山大学では、教職員向けのPC および各種サーバー群にシグネチャベースのアンチウイルスソフトを導入していましたが、過去にスパイウェア感染を経験したことで、エンドポイント対策の強化を目指し、システム環境の刷新に併せて新たなエンドポイント対策を実施しています。
その対策として選ばれた「CylancePROTECT」が、同大学のセキュリティ強化に大きく貢献しています。

  • 導入のきっかけ
    • シグネチャベースのアンチウイルスソフトウェアでは実際にスパイウェア感染した経験も
    • システム環境の刷新に併せて、エンドポイントの対策強化を検討することに
  • 環境
    • 帝塚山大学に所属する教職員が利用するPCおよびサーバー群に導入
  • ソリューション
    • Windows OS を中心に、mac OSと混在した形で教職員が使うエンドポイントにCylancePROTECTを展開


課題:標的型攻撃対策の中でシグネチャベースのアンチウイルスでの課題が顕在化

導入事例:帝塚山大学 東生駒キャンパス1964年に教養学部教養学科の設置をきっかけに開学し、現在は6学部7学科2研究科を持つ文系の総合大学として、奈良県下に2つのキャンパスを展開している帝塚山大学。一人ひとりの個性を尊重しながら、人間的に大きく成長できるよう人間教育に力を注いでおり、「実学の帝塚山大学」というスローガンを掲げながら、教員と学生が共に学ぶための環境づくりを積極的に行っています。ICT環境の整備にも尽力しており、学内の無線LAN環境の整備をはじめ、これからの時代に求められるICT教育にも力を入れています。


同大学では、次世代ファイアウォールをいち早く導入するなど、新たな仕組みへの投資も積極的に行っており、出口対策としてのセキュリティ対策には十分な対応を進めてきました。サーバーやPC上に展開するエンドポイント対策も実施してきましたが、これまで利用してきたシグネチャベースのアンチウイルスソフトウェアによる課題が顕在化していました。「出口対策のソリューションで発見できたことで被害は拡大しませんでしたが、かつてはスパイウェアに感染してしまった経験があります。シグネチャベースの対策では十分とは言えなかったのです」と情報教育研究センター課 主幹 本多 正樹氏は当時を振り返ります。

そんな課題を抱えるなかで、システム全体を刷新するプロジェクトが立ち上がることに。「システム環境を一新するなかで、新たなエンドポイント対策を検討することになったのです。そこで、出口対策は引き続き行っていきながら、エンドポイントの対策強化によってさらなるセキュリティ向上が実現できる環境を検討しました」と本多氏。そのためには、従来のようなシグネチャベースの仕組みから脱却し、異なるアプローチが可能な対策が求められたのです。

選定ポイント:EDRの運用負担を懸念、マルウェア実行を未然に止めるCylancePROTECT

そこで注目したのが、BlackBerry Cylanceが提供する「CylancePROTECT」でした。「当初はEDRのソリューションも検討しましたが、侵入後の対処が中心となるEDRと、マルウェアの実行を未然に止めるCylancePROTECTのアプローチは全く異なります。EDRでは運用の手間が多少なりとも発生することが懸念されたのです」と本多氏。もともと少数精鋭で学内の情報基盤を整備、運用しているため、できる限り運用管理の負担が少ないものを選択したかったと語ります。また、クラウド環境で利用できるCylancePROTECTであれば、サーバーを自身で運用せずに利用できるだけでなく、次期フェーズとしてEDRを実装することも可能だった点もCylancePROTECTを評価したポイントだと説明します。

管理者としての視点はもちろん、クライアントPCのシステムリソースをほとんど使わないCylancePROTECTであれば、利用者のメリットにも貢献するものになると考えた本多氏。「定期的なスキャンやパターンファイルの更新時にPCの処理が多少遅くなってしまうという声が寄せられていました。」CylancePROTECTであれば、パターンファイルの更新がなく、半年から1年に一度の頻度でのデータモデル更新で済みます。PC環境に影響を与えることなく最新の状況が保てるようになる恩恵は大きいと考えたのです。

さらに、展示会に足を運んで情報収集するなかで、多くのセキュリティベンダがBlackBerry Cylanceとのコラボレーションを行っている場面を目にした本多氏。「セキュリティのプロからもBlackBerry Cylanceが評価されている証とも言えます。そんな裏付けも選択を後押しした理由の1つです」。また、CylancePROTECTと類似したAIソリューションも検討したものの、BlackBerry Cylanceの実績を裏付ける国内外の事例が多くあったと本多氏。「米国の研究機関も含め、セキュリティ要件の厳しい組織への導入実績もあることも安心材料として評価できました」

そこで、PoCとして事前にライセンスを借り受け、クラウド上に展開する管理サーバーの使い勝手や軽快なクライアントPC上の動作などを確認した本多氏。「シンプルなインターフェースで細かな設定も不要です。クライアントのエージェントも動作が軽く、インストールする時間も圧倒的に早い。タスクマネージャでシステムリソースを確認しても、ほぼ使っていないことが確認できました。」技術的な確認を行った上で、同大学のエンドポイント対策の中心として「CylancePROTECT」の採用が決定されました。

導入効果:運用管理の負担を軽減しながらセキュリティ強化を実現

導入事例:帝塚山大学様「昔からセキュリティに強い印象は持っていましたが、すでに学内に展開しているセキュリティ製品を 統合的に管理できる環境づくりにも協力いただけると 期待しています。 今回も運用サポートで対応いただいている方に 直接現地にて支援いただくだけでなく、評価期間にはエンジニアの方にきめ細かく対応いただくなど、手厚いサポートに感謝しています」

現在は、東生駒キャンパスおよび学園前キャンパスに在籍している教職員向けのPCをはじめ、Active Directoryなどの認証システムや資産管理など学内に展開している各種Windowsサーバーに対してもCylancePROTECTを導入しており、全体で約450台の端末のエンドポイント対策に活用されています。また、学生が利用するPCなどには無償で利用できるWindows標準のWindows Defenderを適用し、重要度に応じて重みづけをもたせて投資を行っています。「重点的に管理すべきところにはしっかり投資を行うように意識しています」と本多氏は説明します。

マルウェアの検知については、初期に行われたPoCの段階で約2000万ファイルの解析が行われた結果、約1400件のアドウェアやスパイウェアが検出され、その検知率の高さを高く評価しています。隔離した状態で運用を始め、教職員からの問い合わせに応じて必要なものをセーフリストに登録しました。初期のチューニング以降は特別な運用は行っておらず、定期的なレポート確認と検知メールの通知への対応だけで済んでいると語ります。「検知した場合は管理者だけでなく本人にも通知されるため、セキュリティ意識の醸成に役立っている面もあります」と本多氏は評価します。

導入以前は、感染が疑われて駆除できない場合、現場に赴いて調査するケースもありましたが、現状は感染前に検知が行われており、特別現場に行くような事態は一切発生していません。「シグネチャ型と異なり、AIを活用するCylancePROTECTはマルウェアの構造の特徴を見ているため、データモデルが最新の状態でなくとも問題なく運用できるのは運用上負担軽減につながります。データモデルのアップデートがある際は、管理Web画面に通知されるため、常に最新の状態にしています」と本多氏。日々の業務については、レポートメールをざっと確認する程度で、運用負担の軽減にも大きく貢献しています。「検知されたマルウェアの善し悪しが判断できない場合は、管理サポートのWeb画面からVirusTotalという複数のセキュリティベンダが情報提供しているサイトですぐに確認できます。外部情報も含めて判断材料が簡単に入手できるのはありがたい」と本多氏は評価します。

従来よりも検知する機会が増えたことで、利用者からはセキュリティレベルが向上していると評価の声が挙がっています。また、アップデート情報が管理画面上にプッシュ通知されるため抜け漏れが防止できるなど、運用面でもメリットが大きいと語ります。AIを活用する先進性の高さもさることながら、今後の製品ロードマップも期待の持てる内容だと本多氏は評価します。「AIを活用してIDの不正利用を抑制する仕組みの実装が検討されているなど、新しい製品にも期待している」とコメントしています。

今回、提案から導入支援までをテクマトリックス株式会社が手掛けていますが、さまざまなセキュリティ製品を豊富に取り揃えており、他のセキュリティ製品との連携や統合管理の仕組みなどワンストップで相談できるパートナーとして高く評価しています。「昔からセキュリティに強い印象は持っていましたが、すでに学内に展開しているセキュリティ製品を統合的に管理できる環境づくりにも協力いただけると期待しています。今回も運用サポートで対応いただいている方に直接現地にて支援いただくだけでなく、評価期間にはエンジニアの方にきめ細かく対応いただくなど、手厚いサポートに感謝しています」。

導入事例:CylancePROTECT構成図

今後の展望:学園全体への展開も視野に、今後はEDRも検討していきたい

今後については、現在大学での展開を行っているCylancePROTECTを活用し、幼稚園から小中高等学校まで幅広く展開している学校法人帝塚山学園のセキュリティ向上にも役立てていきたいと語ります。「ほかの機関ではシグネチャベースのエンドポイント対策を継続していますが、セキュリティ環境の向上を目指す過程で、大学の取り組みを共有しながら学園全体にも広めていきたい」と本多氏。また学生も含めた学内で利用する基盤のクラウド移行が進んでいることもあり、さらなるセキュリティ強化を図っていきたい考えです。さらに、EDRによるエンドポイント対策についても注目しており、CylancePROTECTの追加機能として提供されているEDR機能CylanceOPTICSにも期待を寄せていると結びに語っていただきました。

帝塚山大学

住所:奈良県奈良市帝塚山7-1-1(東生駒キャンパス)
設立:1964年
教職員数:590人
業界:教育業界

お客様担当者

帝塚山大学 情報教育研究センター課 主幹

本多 正樹 氏

お問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    セキュリティ営業部
    セキュリティプロダクツ営業2課

    03-4405-7869

メールでのお問い合わせ
cylance-info@techmatrix.co.jp
  • HOME
  • 導入事例
  • マルウェアを実行させないCylancePROTECT®が運用管理の負担を軽減 重要度に応じてセキュリティ投資を積極的に推進

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。