このページの本文へ移動

学内セキュリティの向上を目指し内部対策ソリューションを導入
~キャンパスネットワークの安全性強化と、端末見える化による効率的なインシデント管理を実現~

国立大学法人宮崎大学様の外観写真

国立大学法人宮崎大学様 導入事例


宮崎県の中核教育研究機関である国立大学法人宮崎大学様では、キャンパスネットワークの安全・安心を守るための内部対策ソリューションを導入しました。今回構築されたシステムでは、ネットワーク内に侵入した脅威の活動を迅速に検知すると共に、マルウェア感染端末/禁止アプリケーション利用端末の通信を速やかに遮断。学内の情報セキュリティ向上に大きく貢献しています。また、ネットワークを利用する各種端末の見える化により、インシデント管理の効率化も実現しています。

[2016年4月4日掲載]

【導入事例概要】
お客様の業種: 国立大学法人
導入製品: iNetSec Intra Wall
【課題と効果】
1 入口・出口対策だけでは防ぎ切れない標的型サイバー攻撃などへの有効な対抗策が求められていた。 富士通研究所が独自開発した「振る舞い検知エンジン」を利用することで、入口・出口対策だけでは検出が難しい遠隔操作型マルウェアや未知マルウェアなどへの対応を実現。
2 政府機関の情報セキュリティ対策のための統一基準への確実な対応を図ること。 機器の種別・OS環境などを見える化できたことで、情報セキュリティ体制の強化と適切なインシデント対応が実現。関係機関への報告なども迅速・的確に行えるようになった。
採用のポイント
  • 内部対策に必要な機能を満たしつつ、最適なコストで導入することができる。
  • インライン型の製品と異なり、既存ネットワーク環境に改修を加える必要がない。

入力フォーム 本事例に関するお問い合わせ

導入の背景

キャンパスネットワークの内部対策が大きな課題に

国立大学法人宮崎大学 情報基盤センター 技術職員 園田 誠 氏の写真
園田 誠
国立大学法人宮崎大学 情報基盤センター
技術専門職員

「地域と共に興す『新たに光る宮崎ブランド』の確立と発信」「異分野融合を軸に『地の利、人の利』を活かした教育研究等の推進」の二つの柱を軸とする「宮崎大学未来Vision」の下、次世代を担うグローバル人材の育成や先端学術研究に取り組む宮崎大学様。地域社会の活性化を支える重要拠点としても、大きな役割を果たし続けています。

現代の大学運営においては先端ICTの利活用も欠かせないポイントだけに、同大学でも、キャンパス内無線LANやオンラインストレージサービス、Webメール、オンデマンドプリンタ、仮想サーバなど、様々なサービスを提供し、教職員や学生の教育研究活動を下支えしてきました。

さらに同大学では、学内情報セキュリティの強化に向けても、幅広い領域にわたる取り組みを展開しています。情報基盤センター 技術専門職員 園田 誠氏は「大学の情報インフラにはある程度の柔軟さ、自由さが求められるため、民間企業のような統一的なガバナンスを効かせにくい面があります。とはいえ、情報資産の安全を守ることは非常に重要なテーマですから、入口対策の徹底やユーザーへの啓蒙活動など、様々な対策を講じてきました」と説明します。

さらに今回、こうした取り組みの一環として着手したのが、キャンパスネットワークの内部対策です。最近のサイバー攻撃は一段と巧妙化・悪質化が進んでおり、管理者が気付かないうちに内部に侵入されているケースも少なくありません。金銭や情報の窃取を目的とした標的型サイバー攻撃の被害も増えつつある中、同大学として未知の脅威への対応に強い危機感を抱いていたのです。

導入の理由と選定ポイント

マルウェアの活動を察知する「振る舞い検知機能」に高評価

国立大学法人宮崎大学 情報基盤センター 技術職員 黒木 亘 氏の写真
黒木 亘
国立大学法人宮崎大学 情報基盤センター
技術職員

内部対策を実施するにあたっては、「キャンパスネットワーク内部で今何が起きているのか」「どのような端末や機器がネットワークを利用しているのか」といったことを、迅速・的確に見える化することがポイントとなりました。

「ネットワークの安全性向上はもちろん大前提ですが、政府が定める『政府機関の情報セキュリティ対策のための統一基準』では、セキュリティ・インシデントに関する詳細な報告も求められています。ただ被害を防げたというだけでは不十分で、どういう経緯でどのような事態が発生し、どう対策を打ったのかをきちんと説明できないといけません。こうしたセキュリティ運用を実現していくためには、ネットワークや端末の状況を正確に見える化できるツールが不可欠でした」と園田氏は語ります。

このようなニーズを満たす製品として今回導入されたのが、富士通が提供するネットワークセキュリティ機器「iNetSec Intra Wall」(アイネットセック イントラウォール)です。情報基盤センターでは、日頃から先端技術動向や最新ICT製品の情報収集に努めており、しばしばイベントやセミナーに職員を派遣しています。今回も富士通フォーラムでiNetSec Intra Wall の展示を目にしたことが、導入のきっかけとなりました。

「従来型の手法では、未知マルウェアの侵入や活動を検出することが難しいので、『振る舞い検知機能』を備えている点は大きな魅力でしたね。また、既存ネットワークに組み込むインライン型の製品と異なり、ネットワークの改修作業などが不要な点も高く評価しました」と語るのは、情報基盤センター 技術職員 黒木 亘氏。また、同 川畑 圭一郎氏も「同様の機能を備えた製品もいろいろチェックしましたが、不要な機能が多すぎたり価格が高額すぎたりで、なかなか本学の要件にフィットするものがありませんでした。その点、iNetSec Intra Wall は機能とコストのバランスに優れており、本学のネットワーク規模にもピッタリ。この点も、採用の大きな決め手となりました」と続けます。

導入の効果

ネットワークの安全性を向上利用端末の見える化も実現

キャンパスネットワークへの本格導入に先立ち、同大学では富士通の協力を得てiNetSec Intra Wall の実機検証も実施。木花キャンパス・清武キャンパスの両キャンパスを対象に、約2ヶ月間にわたってネットワークの内部調査を行いました。

「その結果、本学のネットワークには、未知マルウェアの侵入などが行われていないことが確認できました。これまでの対策が実を結んでいたことが確認でき、一安心でしたね」と黒木氏は振り返ります。日頃からネットワークの維持管理をしっかりと行っていることもあり、検証機の導入も非常にスムーズだったとのこと。川畑氏は「使いやすさに優れている点も好印象でしたね。いろいろと設定を変えてみたりもしましたが、特に操作に迷うような場面もありませんでした」と語ります。

また、もう一つの懸案であった、端末の見える化についても大きな効果を発揮。「事前検証の際には、WindowsXP搭載PCなど、サポートの終了した端末がまだ一部で利用されていることが確認できました。今後はこれらの端末のユーザーに対し、適切なネットワーク利用を促していきたい。iNetSec Intra Wall はまずユーザーに通知した上で止める、あるいは即座に自動遮断するなど、柔軟に制御方法を選べますので、セキュリティ運用の効率化にも役立ってくれそうです」と川畑氏は語ります。

こうした事前検証での成果も踏まえて、同大学では2016年3月よりiNetSec Intra Wall による内部対策システムの本稼動を開始。1台で16VLANまで管理できるため、ネットワーク規模に合わせて木花キャンパスに7台、清武キャンパスに3台のiNetSec Intra Wall が導入されています。これにより、教職員や生徒の持ち込みPCなど約1万人近くが利用するキャンパスネットワークの安全性を大幅に高めることができました。

さらに見逃せないのが、国立大学に求められる充実したセキュリティ環境を実現できた点です。「学内のセキュリティ対策に不備が認められた場合には、大学評価にも大きな影響が生じてしまう可能性があります。しかし、今回内部対策を行ったことで、万一のセキュリティ・インシデントにも的確に対応できる体制が整いました」と園田氏は語ります。

今後の展開

禁止アプリケーションの利用制限にも適用範囲を拡大

同大学では、iNetSec Intra Wall のその他の機能についても、積極的な活用を進めていく考えです。「特に注目しているのが、禁止アプリケーション利用端末の遮断機能です。今のところアプリケーションを特定しての利用禁止は行っていないものの、やはりファイル共有ソフトなどはリスクが大きい。現在は他の製品で止めていますが、これもiNetSec Intra Wall に集約していければと考えています」と川畑氏は語ります。

こうした取り組みを進めていく上では、富士通の提案や支援にも大きな期待が寄せられています。黒木氏は今後の展望を「検証機の提供や技術面でのサポートなど、今回のプロジェクトでは富士通の支援にも大いに助けられました。今後も出口対策との連携など、学内の安心・安全を確保するための様々な取り組みを展開していきますので、ぜひこれまで同様の後押しを期待しています」と語りました。

国立大学法人宮崎大学 情報基盤センター 技術職員 川畑 圭一郎 氏の写真
川畑 圭一郎
国立大学法人宮崎大学 情報基盤センター
技術職員

【国立大学法人宮崎大学様 概要】
所在地 宮崎市学園木花台西1-1(木花キャンパス)
宮崎市清武町木原5200(清武キャンパス)
設立 1949年5月31日(旧宮崎大学)
公式ホームページ 国立大学法人宮崎大学新規ウィンドウが開きます
大学概要 旧宮崎大学と宮崎医科大学の統合を受け新生・宮崎大学として発足。2016年度より教育学部、医学部、工学部、農学部、地域資源創成学部の5学部構成となる。「宮崎大学未来ビジョン」の下、異分野融合を軸とした研究・技術開発の推進など、様々な施策を展開している。

国立大学法人宮崎大学様のロゴ

【ご紹介した製品】

【導入事例(PDF版)】

本事例に関するお問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)

本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。