PROJECT BOOKS

プロジェクト図鑑

Project 4

トータルセキュリティソリューション
“Cyber NEXT”

北里大学がセキュリティ強化のパートナーに選んだのはシーイーシー。
選んだ理由は?導入の効果は?シーイーシーの評価ポイントは?
セキュリティ対策プロジェクトの舞台裏。

セキュリティ強化に欠かせないパートナーとしてのシーイーシー

【北里大学情報基盤センター様からの依頼内容 〜最も重要な事務系ネットワークのセキュリティ強化〜】

北里大学情報基盤センター様は企業でいう情報システム部門にあたり、全学全法人的な事務系システムやメールシステム、そしてネットワークおよびセキュリティの運用・保守を管轄されています。
北里大学情報基盤センター様がセキュリティ強化に踏み出した2017年ごろは、内部の端末にウイルスが潜伏し次々と別の端末に拡散、最終的にはサーバーに到達してデータを搾取していく脅威が、社会問題になっていました。しかし、当時導入されていたのは一般的なファイアウォールであったため、より高度なセキュリティ対策を模索されていました。そこで、入口/出口対策、内部対策、サンドボックスなどの機能を装備したトレンドマイクロ社のDDI(Deep Discovery Inspector)に着目。トレンドマイクロ社から導入企業としてシーイーシーを紹介され、そこからセキュリティ強化をともに進めることとなりました。

【Cyber NEXTの導入 〜セキュリティシステムをさらに監視し運用〜】

北里大学情報基盤センター様では、まずどこに守るべき情報資産があるのかを棚卸しした上でのDDIの導入を検討されていましたが、情報資産の棚卸しは情報基盤センターだけの作業ではなかったため、遅々として進みませんでした。そこでまず、学校法人の危機管理対策として、最上位に値する情報資産、つまり学生の個人情報、成績情報、教職員の個人情報などが保管されている事務系ネットワークにDDIの先行導入を決定。しかし導入に際し、ネットワークの監視、運用への課題が持ち上がったため、シーイーシーでは、当社の“Cyber NEXT(サイバーネクスト)”、DDIと連携したCEC SOC(セキュリティオペレーションセンター)をご提案しました。CEC SOCは、セキュリティに関するログやイベント情報から標的型サイバー攻撃につながる脅威を、24時間365日体制で検知・対処します。シーイーシーは、DDIの運用支援・監視・セキュリティ診断を任されることとなりました。

【お客様との二人三脚の活動 ~セキュリティに関する情報を専門的立場から提案~】

ネットワークのセキュリティに対する脅威は増す一方で、攻撃もその対応も、より高度になってきています。シーイーシーでは北里大学情報基盤センター様が不安に思われていることを丁寧に聞き取り、安心してDDIを活用できるように、専門的な立場から導入だけでなく、その運用に関してもアドバイスさせていただいています(シーイーシーはトレンドマイクロ社のゴールドパートナー)。CEC SOCから不穏な情報が上がった際には、まずは報告を入れ、お客様から質問があれば、何が起こっているのか、どこに問題があるのかをその都度詳しくご説明しています。

【導入後、現在の状況 ~インシデントの可視化がもたらす安心感~】

DDI導入後、高レベルのカテゴリーに分類されるような検知はいくつか見られましたが、ダメージをもたらすインシデントは確認されていません。そして、DDIの導入後に得られたネットワークの可視化がお客様に安心を与えるものとなっています。

(お客様の声)
CEC SOCによるDDIの監視結果をレポートにして、月に一回提出していただいています。我々が手探りだったこともあって、導入当初『アドウェアや不要ソフトといったものを検知しました』『脅威に相当するメールを受信しているユーザーがいるので注意してください』など、何が起こっているのか詳しく教えていただきました。こうした運用は我々だけではできなかったと感じていますので、かなり助かりました。また、月々定額のマネージドサービスも導入の決め手になりましたね。今後、事務系ネットワーク以外もセキュリティ対策の強化を考えていますので、当学のネットワークを把握されているシーイーシーには、防御すべき場所などを積極的にご提案いただきたいと思っています。セキュリティに関するトレンドなど専門的立場からの情報提供も期待しています。

【 ビジネス環境を守る〜次のセキュリティ課題の解決〜】

ICTの飛躍的な進化は、私たちの社会構造や生活環境に大きな変化をもたらしています。
しかしそれに伴い、セキュリテイリスクも多様性を極め、セキュリティ担当者の負担が増大しています。シーイーシーはCyber NEXTなど、最新の多彩なソリューションで複雑化・巧妙化する脅威からお客様を守り続けます。