タニウム 大学のセキュリティ対策、サイバー・ハイジーンの重要性[AD]
デジタルキャンパス実践フォーラム

タニウム 大学のセキュリティ対策、サイバー・ハイジーンの重要性[AD]

教育機関でもランサムウェア・不正アクセスの被害が多発しており、今まで以上にセキュリティ対策が求められている。タニウムのエンドポイント統合ソリューションは、正確性・リアルタイム性・網羅性を備えた唯一のソリューションであり、大学のサイバー・ハイジーン(衛生管理)を実現する。

大学など教育機関においても、ランサムウェア攻撃が深刻化

小野裕一

小野裕一

タニウム合同会社 ストラテジックアカウント
第二営業本部 セールスディレクター
2000年より米国ソフトウェアメーカーの日本法人で教育機関の営業に従事。20年間以上におよび大学を中心とした公共機関へソフトウェア、ネットワーク、セキュリティといった視点での提案活動を実施。

ランサムウェアなどサイバー攻撃の被害は、企業だけでなく教育機関にも広がっている。ランサムウェアは、パソコンをロックしたり、ファイルを勝手に暗号化して使用不能にするマルウェアの一種であり、攻撃者は制限の解除と引き換えに身代金を要求する。

2020年に米国で起きた大学をターゲットとしたランサムウェアの攻撃では、カリフォルニア大学が1億円超、ユタ大学が5000万円超、ニュージャージー大学病院が7000万円超と高額な身代金が奪われた。「そうした被害は、日本の大学にとっても対岸の火事ではありません」と警鐘を鳴らすのは、タニウムのセールスディレクター、小野裕一氏だ。

タニウムは、米国に本社を置くエンドポイント・セキュリティのソリューションを提供する企業だ。同社のソリューションは世界的に信頼性が評価されており、「Fortune 100」の約半数の企業や米軍、米国金融機関など、セキュリティへの要求水準が厳しい企業・機関に採用され、日本でも大企業や公共機関などを中心に導入が進んでいる。

端末台数に関係なく、サーバー一式で管理が可能に

小野氏は、数千台~数万台の端末を保有するような大規模な大学のセキュリティ対策の課題として次の4点を挙げる。

(1)研究室などに存在する端末や個別で構築したサーバーの把握が難しく、非管理端末への対応が困難。(2)ソフトウェアのセキュリティパッチは最新にしておく必要があるものの、確実な適応とその確認が難しい。(3)セキュリティの事故が起きた場合はもちろん、平常時でも脆弱性の可視化が必要であるにもかかわらず、リアルタイムでの状況把握ができない。

(4)組織が連携していても、IT オペレーションのツール(UEM/Unified Endpoint Management)とセキュリティオペレーションのツール(UES/Unified Endpoint Security)が連携していないため実運用が難しい。

こうした課題を解決するには、UEM(Unified Endpoint Management)とUES(Unified Endpoint Security)を統合したソリューションが必要であり、学内全てのサーバーを含めた端末を瞬時に可視化してコントロールしなければならない。また、リアルタイムで状況を把握し、いち早く安全宣言を出すことも重要になる。それを可能にするのがタニウムのセキュリティ・ソリューションだ。

タニウムのソリューションの優位性

画像をクリックすると拡大します

小野氏は、「当社は正確性・リアルタイム性・網羅性を備えた唯一のソリューションを提供しています。それは、独自の特許技術によって実現されています」と語る。

タニウムのソリューションを導入すれば、UEM と UES を統合して管理し、端末が数十万、数百万規模の組織であっても、エンドポイントの可視化やコントロールなど全ての要件を単一エージェント、単一サーバー一式で管理することができる。

小野氏によると、実際の大規模組織での導入効果として、全 IT 資産の把握が6ヵ月から5分に短縮、Windows10の大型アップデートが4ヵ月から2週間に短縮、特定リスクの影響度調査が2週間から5分に短縮、汚染箇所の修復が2週間から30分に短縮など、定量的にも大きな効果をあげているという。

万全なセキュリティ対策には、「衛生管理」の徹底が不可欠

万全なセキュリティ対策に向けて、タニウムが重視しているのが「サイバー・ハイジーン(衛生管理)」だ。小野氏はサイバー・ハイジーンについて、「コロナ禍において感染予防のためにはマスク装着、手洗い、うがいが重要であるのと同様に、IT においても衛生管理を徹底することで感染リスクを最小限に抑える。これがサイバー・ハイジーンの基本的な考え方です」と説明する。

サイバー・ハイジーンは「絶対的な防御は無い」という前提に立ち、組織が最低限実施しなければならない施策であり、最大限のコスト効果も実証されている。米国の CIS(Center for Internet Security)では、組織に最低限求められる施策として次の6つを挙げている。

(1)許可あるいは無許可のデバイスのインベントリ。(2)許可あるいは無許可のソフトのインベントリ。(3)継続的な脆弱性管理(脆弱性の可視化と対処)。(4)管理者権限のコントロールされた使用。(5)ハードウェアとソフトウェアのセキュアな設定。(6)監査ログの保守、監視および分析。

サイバー・ハイジーンの効果は数字でも実証されており、米国国土安全保障省の調査によると脅威全体の85%を防ぐことができる。そのため、近年では世界で数多くの企業や機関がサイバー・ハイジーンに力を入れている。

一方、日本の状況を見ると、タニウムが行った国内ユーザーを対象にした分析では、サイバー・ハイジーンが実施されている端末群は全体の約40%のみ。残りの約60%はパッチの適用がなかったり、非管理端末であったりと不衛生な状態になっている。大半のセキュリティ事故は、この60%が要因となって起きている。

「60%の端末群に衛生管理を施さない限り、セキュリティ対策はモグラたたきの状態に陥ります。大学を含めた大規模組織では管理が行き届かない端末群が存在し、IT 資産の可視化ができない、エンドポイントを触る手段がないという2つの根本的な課題を抱えています。タニウムのソリューションを導入すれば、エンドポイントに目が届き、手が届くようになります」

また、大学の中には、IT 資産管理や脆弱性管理、ウィルス対策、インシデント対応、復旧対応など、それぞれを別のツールで行っていることが多く、さらに未着手のケースもある。タニウムのソリューションでは、それが1つのプラットフォームで可能になるため、導入コスト・運用コストの大幅な削減につなげられる。複数のキャンパスがある大学であっても、本部の集中統制により一括で制御できることもメリットだ。

全ての管理端末を可視化し、リアルタイムかつ網羅的な制御を実現するタニウムのソリューションは、サイバー・ハイジーンを徹底するための有効なツールなのだ。

【お問い合わせ】

タニウム

タニウム合同会社
Tel:03-4577-7960
mail:jpmarketing@tanium.com
URL:https://www.tanium.jp

この記事に関するお問い合わせは以下のフォームより送信してください。