学校法人東京理科大学様

「理学の普及を以て国運発展の基礎とする」という建学精神をもとに、国内私学随一の理工系総合大学として発展してきた東京理科大学。近年はデータサイエンス・IoT・AI などの最先端技術と従来の専門分野を横断的に融合し、社会や産業の発展に貢献できる人材、次世代の科学技術イノベーションを創出できる人材の育成に注力し、大きな成果を上げている。

同学では、約2,500名の教職員と約2万名の学生が教育・研究・組織運営などに利用する IT 環境として、2013年4月に Microsoft Office 365 を導入した。そこでは重要な学内情報を取り扱っているものの、IT ガバナンスの適用が不十分でセキュリティ対策も利用者自身に委ねられている状況だったという。

「結果として大学全体のセキュリティを確保できず、巧妙化する脅威にさらされている状況でした。そこで本学では、2018年12月にセキュリティレベルの高い Microsoft 365 A5 ライセンスに切り替え、そのセキュリティ機能を活用してセキュリティ対策を推進することにしました」（松田氏）

しかし、Microsoft 365 のセキュリティ機能を導入したものの、教職員や学生の利用環境が多岐にわたることから、多数のアラートを24時間検知し続ける状況だったという。それが学内の IT を主管する情報システム課の業務負荷を高めてしまっていた。

「情報システム課では、自動検知されたすべてのアラートを確認し、最優先にとるべき対策についてそのつど判断を求められていました。その負担は大きく、他の運用業務にも影響が及ぶ状況でした。この業務を24時間体制で対応し続けるのは限界があり、課題解決が急務でした」（山田氏）

このような課題を解決するために、東京理科大学では Microsoft 365 のセキュリティ監視を代行してくれるマネージドサービスの導入を検討した。

「多数のアラートが検知される中、どれが緊急対応すべきでどれが静観してよいかを解析し、本当に対処すべきインシデントだけを通知してくれるサービスを探すことにしました。日本マイクロソフトに相談したところ、Microsoft 365 に精通しセキュリティに関する知見を持つベンダーとして紹介されたのが、SBテクノロジー（SBT）でした」（松田氏）

その当時、SBT では新しいマネージドセキュリティサービスとして、Microsoft 365 向けの「MSS for Microsoft 365」を提供する準備を進めていたところだった。同学からの問い合わせを受けた SBT では、まずは簡易的なアセスメントを行って同学が抱えるセキュリティの課題を洗い出し、続いて Microsoft 365 の脅威を可視化するための PoC（概念実証）を実施した。PoC の結果、SBT が提供するマネージドサービスの内容が同学の要件を満たし、同時に MSS for Microsoft 365 のサービスを開始する用意が整ったことから、2019年6月に正式に導入することが決定した。