賛助会員だより
「実学の精神を基とし、幅広い知識と専門分野における実践能力を身につけ、創造力豊かな逞しい人間愛にあふれた人材を養成する」を建学の精神に掲げ、社会に役立つ知識や能力を身につけた人材を養成し続ける帝京平成大学。同大学では、より安全・安心にインターネットを活用できるようキャンパス内のセキュリティ強化にも取り組んでいます。今回、その一環として全学に導入されたのが、InfobloxのDNSセキュリティソリューション「BloxOne Threat Defense」です。
帝京平成大学 中野キャンパス
池袋・中野・千葉・ちはら台の4つのキャンパスを構える帝京平成大学は、約1万人の学生が学ぶ5学部18学科での実学教育で、即戦力となる実戦能力が身につく総合大学です。同大学では、IT基盤の継続的な整備により、学生に対するサービス向上と教育の高度化、および教職員の業務効率化に努めてきました。各キャンパス間を接続する情報ネットワークの構築をはじめ、仮想デスクトップ(VDI)による基盤システムへのリモートアクセス、そしてComputer Based Testing(CBT)に対応したPC教室の拡充や、キャンパス内のどこからでもインターネットに高速に接続可能な無線LAN環境の整備等、多岐に亘る取組みを進めてきました。
その一方で、学生や教職員が安全・安心にインターネットやクラウドサービスを利用できるようにするためのセキュリティ対策も継続して実施してきました。そうした中で課題となっていたのが、Webサイトを介したマルウェア感染や不正アクセスへの対処です。帝京平成大学 中野キャンパス 総合情報技術センター 係長の佐々木幸一氏は、「近年ではDNSを悪用し、詐欺サイトに誘導したり、マルウェアをダウンロードさせたりするような攻撃が増えています。これまでも帝京平成大学では、エンドポイントの端末からネットワークゲートウェイまで多層的なセキュリティ対策に取り組んできました。しかし、さらなるセキュリティ強化を図っていくためには、DNS通信の段階で接続先が不正なドメインかどうかを判別し、それが危険なものであれば通信を遮断することでインシデントの発生を防止するDNSセキュリティの仕組みも不可欠と考えたのです」と説明します。
帝京平成大学
総合情報技術センター
係長 佐々木幸一氏
そうした課題の解決に向けて帝京平成大学が採用したのが、Infobloxが提供するDNSセキュリティソリューション「BloxOne Threat Defense」です。BloxOne Threat Defenseの特長は、アナリティクスやAIによる機械学習を用いることでDNSベースの攻撃を検知、ブロックすることにより、詐欺サイトへの誘導やマルウェア感染等による情報漏えいの発生を未然に防止可能なことです。加えて、ドメイン名生成アルゴリズム(DGA)やDNS Messenger、fast-flux攻撃といった最新の脅威にも対応できるほか、様々な脅威情報を蓄積した脅威検索ツール「Dossier」も提供。調査したい対象のURLやメールアドレス等を検索ウィンドウに入力するだけで情報を詳細に表示させられるので、脅威情報の分析も大幅に効率化できます。
帝京平成大学は2020年初めに先行して池袋キャンパスへのBloxOne Threat Defenseの導入を実施。続いて6月以降、中野キャンパスから他キャンパスへの導入が行われました。現在では、約11,000名の学生・教職員を保護対象としたDNSセキュリティ環境が構築されています。佐々木氏は、「セキュリティソリューションの導入では、初期設定の難易度の高さから苦労を強いられるケースが少なくありません。対して、BloxOne Threat Defenseはあらかじめ基本的なセキュリティ設定が用意されており、導入もスムーズに進めることができました」と話します。
「運用についても同様で、GUIの操作画面はとても分かりやすく、直観的な操作が可能なことも評価ポイントです」(佐々木氏)
このほか、エージェントレスで簡単に導入が可能であり、私有PCにBloxOne Threat Defenseのエージェントをインストールすれば、キャンパス外のリモート環境からインターネットにアクセスしてもDNSセキュリティが適応されることも評価ポイントだと佐々木氏は語ります。
今後はDossier機能を活用することで脅威動向の把握や分析を行うことで、さらなるセキュリティ対策の強化に繋げていきたいといいます。
BloxOne Threat Defenseの導入により、DNSを悪用した脅威にも対処可能となり、より安全・安心なインターネットやクラウドの利用を実現した帝京平成大学。引き続き今後もセキュリティ強化に努めていくと同時に、運用にまつわる負荷の抑制にも取り組んでいきたいといいます。佐々木氏は「脅威に対して検知から判別、分析、対応までを自動化することで、セキュリティ運用にかかる負荷を抑制していきたいと考えています。これにより、学内のIT環境の整備といった本来の業務に専念可能になりますからね」と展望を語りました。
DNSセキュリティソリューション「BloxOne Threat Defense」
保護ユーザー数 約11,000名
https://www.infoblox.co.jp/products/bloxone-threat-defense/
問い合わせ先 | |
社名 Infoblox株式会社 | |
担当部署名 営業部 | |
TEL: | 03-5772-7211 |
E-mail: | SalesJapan@infoblox.com (アドレスは全角文字で表示しています) |
URL: | https://www.infoblox.co.jp/ |