製品を導入することになった背景

情報技術センターは、大分大学の学術情報の中心として、ダンノハルキャンパスと増馬キャンパスの医療情報センターと緊密に連携しています。このセンターは、大学全体の学術情報インフラの中核組織として、学術情報の発展、強化、洗練を推進しており、教育と研究を促進するための学術情報の中心として機能しています。キャンパス内のLANネットワークは6年ごとに大規模な更新を受けており、今回の更新では、最先端のBoxの導入が特に注目されました。

導入前に企業が抱えていた課題

ターゲットとされた攻撃の脅威が増大している中、情報技術センターではメール経由の攻撃対策としてメールサーバーでの添付ファイルチェックやスパム対策を実施していました。しかし、ウェブ経由の攻撃への対策が十分でなく、キャンパス全体に分散されたグローバルアドレスを持つネットワーク構成のため、プロキシサーバーの導入が難しい状況にありました。

導入前の課題に対する解決策

この問題に対応するため、情報技術センターの関係者は東京で開催された日本最大のICT展示会を訪れ、様々なセキュリティベンダーから情報を収集しました。その中でFireEyeが注目され、特にその包括的な検出力と、仮想実行エンジン「MVX」を用いた多重分析によるサイバー攻撃の正確な検出能力が評価されました。

製品の導入により改善した業務

導入された「FireEye NX7500 Essential」を含む新しいキャンパスネットワークは、2017年3月1日に全面稼働を開始しました。FireEyeのシステムはキャンパス全体で約5,700人の学生と1,900人の教職員をカバーし、攻撃を検出すると情報技術センターのすべてのメンバーにアラートメールを送信し、疑わしいURLを全大学に通知して被害の拡大を防ぎました。また、C&Cサーバーとの通信を迅速に検出し、ブロックすることが可能となり、セキュリティの強化が図られました。