Skip to content

導入事例:沖縄県立総合教育センター

約2万台のPCがつながるネットワークを可視化
様々な脅威やリスクに即座に対応し
教育現場の自由なIT活用を支える安全性を強化


IT活用の利便性を重視した結果 USBメモリなどから脅威が侵入

沖縄県立総合教育センター IT教育班研究主事 城間 健 氏沖縄県教育委員会の一組織として、県立学校の学力向上を支援する沖縄県立総合教育センター。近年、同センターは情報教育の充実と校務の効率化を目指し、IT環境の整備を推進している。
その中核を担うインフラが、高校60校/特別支援学校16校からなる県立76校と同センターを結ぶ情報教育ネットワークである。各校の教職員や生徒のインターネットアクセスは、すべてこの情報教育ネットワークを通じて行われる。いわば教育現場の大動脈ともいえるネットワークだ。
近年、このネットワークにセキュリティ上の課題が浮上した。不正なプログラムにより、ネットワーク内のPCがC&Cサーバに接続しているケースが発覚したのである。放置しておけば、攻撃者から遠隔操作され、情報漏洩などの被害につながる可能性もある。

沖縄県立総合教育センター IT教育班研究主事 新垣 勇人氏「原因は、生徒や教員が学校に持ち込む個人所有のUSBメモリやPCです」と同センターの城間 健氏は話す。
教員が利用するPCは、当然、生徒たちの個人情報を含んだデータも取り扱う。そのため、教育現場でのセキュリティ対策は必須の課題。同センターではPCへのウイルス対策ソフトのインストールを徹底すると共に、インターネットの出入口でウイルス対策、スパムメール対策、URLフィルタリング対策を実施してきた。
「しかし、持ち込みPCの中にはセキュリティ対策が不十分なものもあったのです。利用を禁止することも検討しましたが、PCの台数が足りないという現状では、場合によっては許可せざるを得ません。また、USBメモリについても、教材作成時のデータの受け渡しには欠かせないという意見が多い上、できるだけ制限を少なくして、積極的なIT活用を促進したいという思いから利用を許可しています」と新垣 勇人氏は言う。
IT活用の自由度を損なうことなく、セキュリティレベルをいかに高めるか。同センターには、セキュリティ対策の抜本的な見直しが求められた。

ネットワークの可視化を中心に据え段階的なセキュリティ向上施策に着手

沖縄県立総合教育センター IT教育班研究主事 山城 絹江氏支給したもの、持ち込みのもの、管理対象となるPCはおよそ2万台にのぼる。どのPCがセキュリティホールとなっているのか、どのように見直しを進めていけばいいのか。試行錯誤が続く中、状況を打開したのがトレンドマイクロだった。
「私たちだけでは、どこから手を付ければいいのかも分からない中、セキュリティのプロとして、段階的にセキュリティレベルを高めていく最適な方針をアドバイスしてくれました」と同センターの山城 絹江氏は述べる。
具体的には、従来のウイルス対策に加え、ネットワークや接続されている端末の状況を統合的に可視化。現状を把握した上で、適宜、判明したセキュリティリスクに応じた対策を行っていくという方針だ。
このアドバイスを踏まえ、同センターがセキュリティ対策の中核に据えたのが「Deep Discovery Inspector」(以下、DDI)である。
DDIはネットワークトラフィックを常時監視し、振る舞い検知によりセキュリティリスクを分析・検出する。いわば脅威を検知するレーダーだ。
例えば、セキュリティ対策ソフトのパターンファイルが最新でないPCや、すでにウイルス感染の疑いがあるPCが接続されると、それをリスクとして抽出。さらに、どの端末で、どんなデバイスやアプリケーションを使ったかも把握することができる。「例えば、生徒が無断でP2Pソフトを使えば、直ちに検知します」と新垣氏は説明する。
また、万一、脅威が侵入し、不正な行動を開始したとしても、C&Cサーバなどへ接続する不審な通信、不正なURLを本文に含んだメールの送受信、頻繁なログイン失敗といった疑わしい挙動を検出する。
これらの機能によってDDIは「内部対策」を実現。従来の対策だけでは防ぐのが難しい脅威による被害拡大を抑止するのである。

運用ポリシーの徹底が浸透し学校全体のセキュリティ意識が向上

DDIによるリスク可視化で必要な対策を明確にした同センターは、複数のトレンドマイクロ製品を活用し、複合的なセキュリティ体制を構築した。こうした体制は、セキュリティレベルを向上するだけでなく、様々な手法で攻撃してくる標的型サイバー攻撃の「芽」を摘むための対策としても有効となる。
「具体的には、DDIによるリアルタイムな不正の検知、日時ログをベースに、様々な脅威やリスクに即座に対応しています。例えば、『ウイルスバスター(tm)コーポレートエディション』のパターンファイルが最新でないPCを検知した場合には、ウイルススキャンを実施の上、最新のものに更新。仮にウイルスに感染していた場合は、すぐにネットワークから隔離して感染拡大のリスクを取り除き、オフライン端末向けウイルス検索・駆除ツール『Trend Micro Portable Security(tm)』で駆除します」と城間氏は説明する。
他にも、DDIが不審なアクセスやメールを検知した場合は、URLフィルタリング機能を持つ「InterScan WebManager(TM)」、ネットワーク到達前に不正メールを削除する「InterScan Messaging Security Virtual Appliance(TM)」といったゲートウェイ対策製品のブラックリストに登録し、以降の不正アクセスや不審なファイルの侵入を禁止。以前発覚したようなC&Cサーバへの通信など、情報搾取につながる攻撃を食い止めることができる。
成果はこれだけではない。同センターでは、DDIのログを脅威の検知のほか、教職員への指導にも役立てている。「ログを活用して、脅威の詳細やサマリーを週次でまとめれば、いつ、どこで、何が行われたかを明確に示すことが可能。生徒や教職員たちのセキュリティ意識の向上に役立っています」(山城氏)。
さらに、同センターはDeep Discovery Inspector(TM) アドバンスト・オプション・サービスを利用し、トレンドマイクロの専門エンジニアが分析したレポートを受け取っている。レポートには、セキュリティレベルの判定も含まれているが、最新のレポートでは、同センターのセキュリティレベルが大幅に向上した。
「膨大なログを読み解き、脅威の兆候や傾向を的確に、分かりやすく提示してくれます。このノウハウはさすが専業ベンダーと感じています。おかげで対策をより効果的なものにすることができました」と城間氏は評価する。
今後も同センターはタブレット端末を使った授業の実施など、様々なIT活用を検討している。自由なIT活用のための安全性を支えてくれる存在として、トレンドマイクロには大きな期待を寄せている。

沖縄県立総合教育センターのセキュリティ対策

 沖縄県立総合教育センターのセキュリティ対策

 

【導入先プロフィール】

名称 沖縄県立総合教育センター
所在地 〒904-2174 沖縄県沖縄市与儀3丁目11番1号
設立 1960年11月
概要 実践的な調査研究、教職員の資質向上、高度情報機器や先端技術装置を活用した実習などに取り組み、沖縄県の児童生徒の学力向上を支援している。

沖縄県立総合教育センター

※ 記載内容は2013年11月現在のものです。内容は予告なく変更される場合があります。