この導入事例のポイント
- オンプレミス運用からクラウド運用への転換に伴い、次世代の対応を検討していた
- サブスクリプションのライセンス形式で常時状況把握が可能な同社のツールを導入
- 導入の結果、全ての端末をエージェントで管理し、状態の可視化と脆弱性解消を実現
大学の教育研究システムでMcAfeeの次世代IPSが活躍 高いスループット性能と安定性・運用容易性を両立し感染端末の救済サイトで学生のセキュリティ意識も向上
※出典:Trellix(旧McAfee)Network Security Platform - ユーザー事例 - 福岡大学様 - セキュリティ事業 - マクニカ
この導入事例のポイント
- 近年、マルウェアによる被害が増加しており、抜本的な対策が求められていた
- スループットに影響を与えず、安定運用が可能である点を評価し同社のサービスを導入
- 導入の結果、台数を4分の1に削減し、かつ高いスループットを維持できるようになった
製品を導入することになった背景
福岡大学は、1934年に設立され、福岡市の南西部に約600,000平方メートルのキャンパスを持つ西日本を代表する総合私立大学です。福岡大学総合情報処理センターは、教育、研究、医療活動のさらなる発展と運用効率の向上を目指して、情報化に関連する計画、構築、運用管理に日々取り組んでいます。導入前に企業が抱えていた課題
ネットワーク環境における情報セキュリティは、長らく大学独自の課題として存在していました。福岡大学の情報処理センターの研究開発室の藤村進准教授によれば、企業ネットワークは厳格なセキュリティポリシーに従ってトップダウンで制御・規制することができますが、大学は自由な学問や研究活動を優先するため、ネットワークの運用も可能な限りの自主性に任せる方向に進んでいます。導入前の課題に対する解決策
大学独自のセキュリティ制限がある一方で、近年のマルウェアによる被害の増加など、抜本的な対策が求められていました。情報処理センターは、最も効果的な対策としてIPS(侵入防止システム)に焦点を当てました。IPSはネットワークレベルで悪意のあるコードを検出し、ブロックするため、OSやデバイスの種類に関係なく使用できます。製品の導入により改善した業務
福岡大学は、次世代IPSを導入し、感染したPCの救助サイトの運用を含むセキュリティ対策を実施しました。これにより、他の大学のベンチマークとなる事例となり、今後、類似の取り組みが広がることが期待されています。さらに、マクニカ株式会社は、McAfee NSPをサポートしており、福岡大学のFUTUREを引き続きサポートし、IPSを中心としたますます洗練された脅威に対処するためのさまざまなソリューションを提案したいと考えています。
関西大学がマカフィーの次世代IPSを選択。 スマートデバイスの急増に向け利便性を維持したまま水面下でセキュリティガバナンスの強化を実現。
※出典:Trellix(旧McAfee)Network Security Platform - ユーザー事例 - 関西大学様 - セキュリティ事業 - マクニカ
この導入事例のポイント
- スマートデバイスの利用が急増しており、セキュリティガバナンスの強化が必要だった
- 最新の脅威に遅滞なく対応でき、運用もしやすい点を評価し、同社のサービスを導入
- 導入の結果、学内システムの利便性向上とセキュリティ強化を両立することができた
製品を導入することになった背景
関西大学は、1886年に関西地域で初めての法学部として設立され、現在は大阪府内の4つのキャンパスに13の学部、12の大学院、3つの専門大学院、1つの特別コースを持つ、西日本最大の私立大学として成長しています。この大学は、学生や教員がITを自由に使用できる環境を提供することを重視しており、キャンパス内のネットワーク環境を安全に維持・管理するための高度なセキュリティを実現しています。しかし、スマートデバイスの急増に伴い、ワイヤレスLANの拡大とその利用の促進により、キャンパスシステムに接続する端末の数が増加し、セキュリティリスクが増大する問題が生じました。導入前に企業が抱えていた課題
関西大学は、学生や教員が自由で独立した制約の少ない雰囲気を求めている一方で、企業と同等の厳格なセキュリティポリシーを実施することは難しく、制約を課すことは困難であるという現実に直面していました。そのため、セキュリティを背後で保護しながら、学生や教員の自主性を尊重するシステムを作成する最良の方法として、端末側の設定を変更する必要がないゲートウェイ型IPSが必要でした。導入前の課題に対する解決策
2011年末に新しいワイヤレスLANシステムの構築プロジェクトが開始され、同時に各ベンダーのIPS提案を比較・検討した結果、Macnica, Inc.のIPS「McAfee Network Security Platform」がトータルバランスとして選ばれました。関西大学の学術情報秘書システム管理部の担当者は、アプライアンスを選択することが導入期間の短縮や運用管理の負担軽減に効果的であったと強調しています。製品の導入により改善した業務
2012年の夏にワイヤレスLANの構築を開始し、同時にMcAfee Network Security Platformを導入しました。このプラットフォームの使用により、セキュリティポリシーに従って不正な通信のみを停止し、正常な通信を継続することで柔軟に運用することが可能となりました。また、ハードウェアはIPS専用に設計されているため、ユーザー数が増加してもトラフィックが増加してもスループットが低下することはありません。
国立大学が標的型攻撃対策に次世代型サンドボックスを導入 サンドボックス回避型マルウェアも高精度に検知し 拡大が予測される教育機関への高度なサイバー攻撃にも対応
※出典:Trellix(旧FireEye)- ユーザー事例 - 国立大学法人 大分大学様 - セキュリティ事業 - マクニカ
この導入事例のポイント
- 教育機関へのサイバー攻撃が急増しており、セキュリティー対応が必要になっていた
- 総合的な検知力、運用の容易性、導入実績の点を評価し、同社のサービスを導入
- サンドボックス回避型マルウェアもMVXエンジンで高精度に検知できるようになった
製品を導入することになった背景
情報技術センターは、大分大学の学術情報の中心として、ダンノハルキャンパスと増馬キャンパスの医療情報センターと緊密に連携しています。このセンターは、大学全体の学術情報インフラの中核組織として、学術情報の発展、強化、洗練を推進しており、教育と研究を促進するための学術情報の中心として機能しています。キャンパス内のLANネットワークは6年ごとに大規模な更新を受けており、今回の更新では、最先端のBoxの導入が特に注目されました。導入前に企業が抱えていた課題
ターゲットとされた攻撃の脅威が増大している中、情報技術センターではメール経由の攻撃対策としてメールサーバーでの添付ファイルチェックやスパム対策を実施していました。しかし、ウェブ経由の攻撃への対策が十分でなく、キャンパス全体に分散されたグローバルアドレスを持つネットワーク構成のため、プロキシサーバーの導入が難しい状況にありました。導入前の課題に対する解決策
この問題に対応するため、情報技術センターの関係者は東京で開催された日本最大のICT展示会を訪れ、様々なセキュリティベンダーから情報を収集しました。その中でFireEyeが注目され、特にその包括的な検出力と、仮想実行エンジン「MVX」を用いた多重分析によるサイバー攻撃の正確な検出能力が評価されました。製品の導入により改善した業務
導入された「FireEye NX7500 Essential」を含む新しいキャンパスネットワークは、2017年3月1日に全面稼働を開始しました。FireEyeのシステムはキャンパス全体で約5,700人の学生と1,900人の教職員をカバーし、攻撃を検出すると情報技術センターのすべてのメンバーにアラートメールを送信し、疑わしいURLを全大学に通知して被害の拡大を防ぎました。また、C&Cサーバーとの通信を迅速に検出し、ブロックすることが可能となり、セキュリティの強化が図られました。
この導入事例のポイント
- 情報漏えいへの懸念から、2014年夏前より標的型サイバー攻撃の対策を検討していた
- 運用のしやすさ、脅威の可視化、初動対応のしやすさの点から、同社のサービスを導入
- 通信トラフィックを監視し防御の難しいWeb経由の攻撃にも対応できるようになった
製品を導入することになった背景
東京都北区は、多くの川が流れる文化的な都市であり、日本の近代産業の発展を支えた歴史と文化遺産を持っています。近年、地方自治体を対象としたサイバー攻撃が急増しており、それを防ぐ方法が大きな課題となっていました。そのため、北区は、行政庁内の情報システムネットワークを完全に更新し、ターゲットとされたサイバー攻撃への対応をさらに強化することを決定しました。導入前に企業が抱えていた課題
北区は、他の自治体に比べて比較的早い段階でITの導入を推進してきました。情報セキュリティに関しても、ログイン時の生体認証の導入や、市外への持ち出しを制御することで情報漏洩を防ぐなど、強固なセキュリティ対策を実施してきました。しかし、近年のサイバー攻撃は高度化・多様化しており、特にゼロデイ攻撃の脅威が日々増加している中、市場で一段と明らかになってきた情報漏洩に対する懸念から、2014年の夏からターゲットとされたサイバー攻撃に対する対策を検討していました。導入前の課題に対する解決策
当初、次世代ファイアウォールやIPS製品を検討していましたが、最も注目を集めたのは、当時のマイナンバーシステムの施行に伴い、総務省が発行した「地方自治体向け情報連携プラットフォームに関する中間サーバーソフトウェアの設計・開発」でした。そこで、未知のマルウェア対策として「ボックスデバイス」の有効性が宣伝されていました。Macnica,Inc.が提供する「FireEye NXシリーズ」は、実際の機械を注文し、同じ条件と位置で2週間の試験運用を行った結果、最終的に選ばれました。製品の導入により改善した業務
2015年6月にFireEyeを導入し、7月から本格的な運用を開始しました。FireEyeは、北区役所の職員や学校の職員が使用する学校事務支援システムに接続されている約3,400の端末を保護しています。FireEyeは、ウェブ通信トラフィックを常時監視し、脅威を検出した場合、管理者にアラートを送信します。2015年以降、北区役所は定期的にターゲットとされたメール攻撃に対する訓練を実施していますが、FireEyeの稼働後、月に約1〜2回の攻撃を検出しています。
この導入事例のポイント
- マイナンバー制度スタートにあたり サンドボックス型セキュリティの導入が必要だった
- 検疫の仕組みのわかりやすさとかかる時間の短さを評価し同社のサービスを導入
- 導入の結果、独自の仮想実行エンジン「MVX」で未知の攻撃を防御できるようになった
