自由とセキュリティを両立！大学のセキュリティ対策

自由とセキュリティの両立。
それは情報システム管理者が一番頭を悩ませるところかと思いますが、その中でも特に思い悩んでいるのが、大学などの高等教育機関です。
学生や教員の私物端末がネットワークへ接続され、その中で個人情報がやりとりされたり、安全性も定かではない様々なWebサイトと接続したりします。
しかし、自由な研究環境を実現するためには、制限をかけすぎることも出来ません。
自由を守りつつ、脅威だけをブロックするにはどうしたらいいのでしょうか。

大学は脆弱だ！2018年に発生した大学での情報漏洩

2018年も残り2ヶ月。今年も様々なセキュリティインシデントが報告されました。
特に目立ったのが、私立、国公立問わず、大学職員/教員のアカウント乗っ取りをきっかけにした個人情報漏洩でした。

（2018年11月６日時点 NVC調べ）

大学を含む教育機関は、個人情報の宝庫です。
学生の氏名や住所といった一般的な個人情報だけでなく、成績情報や就職活動、健康診断結果など、一般の企業よりも多くの個人情報を抱えている場合が少なくありません。

脆弱な理由

個人情報を多く抱える大学ですが、教育・研究機関であるために、セキュリティでがっちり固める、ということが企業と比べて難しい状態です。

理由 ①：私物端末の利用が前提

最近の大学では、キャンパス内で学生にWi-Fi環境を提供することが一般的になっています。
大学でも学生が自由に使用できるPCを準備していますが、学期末のレポートや就職活動、卒業論文作成など、どうしても混雑する時期が出来てしまい、学生は私物の端末を使用することが必要になっているためです。
しかし、その端末はセキュリティ対策がしっかり施されているとは限りません。最低限のアンチウイルスソフトも入っていない場合があります。
しかも、学生は脆弱な端末を、家庭のネットワークは勿論、カフェなどで提供されるフリーWi-Fiも利用します。無防備に外部に晒され、どんな脅威を持っているか分からない端末が、学内のWi-Fiに接続されてくるのです。

一般企業であれば、エンドポイントセキュリティの強化を行なったり、私物端末の利用を制限したりするなどセキュリティを高めるための手段をうつことができますが、大学ではそうはいきません。

端末が私物である以上、大学はエンドポイントセキュリティソフト導入の強制は出来ませんし、全学生・教職員に端末を配布しない限り、私物端末利用の制限をすることはできません。

理由 ②：自由の尊重

大学は教育・研究の場です。学生・教員は大学ネットワークにつなぎ、安全性の低さ、高さに関係なく様々な用途で、様々なWebサイト、相手と通信します。
本当にその通信は必要なのか、その判断は研究内容が多岐にわたる大学では難しいです。
一見遊びに見えたとしても、研究の一環の可能性があるためです。
過防御にならないよう、深刻な脅威だけを止める必要があります。

[SMART_CONTENT]

脅威インテリジェンスでブラックな通信先のみ確実に遮断する

私物端末の利用と、自由なインターネットの利用は認めつつ、過防御はしてはならない。
大学のセキュリティ対策には厳しい制限があります。

そんな厳しい制限の中、学生や教員を自由かつ安全に守っているのが、脅威インテリジェンスの専門ベンダ、ThreatSTOPです。
ThreatSTOPは、過去にサイバー犯罪歴を持つブラックな脅威IPアドレス/ドメインの情報を収集・精査し、ファイアウォールやDNSサーバにブラックリストとして提供、自動更新しています。日本を含む世界各国の通信事業者に採用されており、その精度の高さは折り紙つき。過防御の心配はありません。
アメリカのボルチモア大学では、ThreatSTOP導入後、マルウェアに関するヘルプデスクの相談は90％減少したそうです。

参考記事：DNSサーバのリプレースで実現するDNS Firewall

日本の大学でも、導入が増えつつあります。
自由でオープンな環境を維持しながら、学生、教員を守るために、是非、ThreatSTOPをご検討ください。