お客様名 | 学校法人東京理科大学 |
---|---|
業種 | 官公庁・自治体・医療・教育 |
企業規模(学生含む) | 5001人以上 |
目的・課題 | セキュリティ強化 |
キーワード | マネージドセキュリティサービス(MSS) , クラウドセキュリティ |
Microsoft 365 のセキュリティ機能による業務負荷が課題に
「理学の普及を以て国運発展の基礎とする」という建学精神をもとに、国内私学随一の理工系総合大学として発展してきた東京理科大学。近年はデータサイエンス・IoT・AI などの最先端技術と従来の専門分野を横断的に融合し、社会や産業の発展に貢献できる人材、次世代の科学技術イノベーションを創出できる人材の育成に注力し、大きな成果を上げている。
同学では、約2,500名の教職員と約2万名の学生が教育・研究・組織運営などに利用する IT 環境として、2013年4月に Microsoft Office 365 を導入した。そこでは重要な学内情報を取り扱っているものの、IT ガバナンスの適用が不十分でセキュリティ対策も利用者自身に委ねられている状況だったという。
「結果として大学全体のセキュリティを確保できず、巧妙化する脅威にさらされている状況でした。そこで本学では、2018年12月にセキュリティレベルの高い Microsoft 365 A5 ライセンスに切り替え、そのセキュリティ機能を活用してセキュリティ対策を推進することにしました」(松田氏)
しかし、Microsoft 365 のセキュリティ機能を導入したものの、教職員や学生の利用環境が多岐にわたることから、多数のアラートを24時間検知し続ける状況だったという。それが学内の IT を主管する情報システム課の業務負荷を高めてしまっていた。
「情報システム課では、自動検知されたすべてのアラートを確認し、最優先にとるべき対策についてそのつど判断を求められていました。その負担は大きく、他の運用業務にも影響が及ぶ状況でした。この業務を24時間体制で対応し続けるのは限界があり、課題解決が急務でした」(山田氏)
対処すべきインシデントを通知するサービスの導入を検討
このような課題を解決するために、東京理科大学では Microsoft 365 のセキュリティ監視を代行してくれるマネージドサービスの導入を検討した。
「多数のアラートが検知される中、どれが緊急対応すべきでどれが静観してよいかを解析し、本当に対処すべきインシデントだけを通知してくれるサービスを探すことにしました。日本マイクロソフトに相談したところ、Microsoft 365 に精通しセキュリティに関する知見を持つベンダーとして紹介されたのが、SBテクノロジー(SBT)でした」(松田氏)
その当時、SBT では新しいマネージドセキュリティサービスとして、Microsoft 365 向けの「MSS for Microsoft 365」を提供する準備を進めていたところだった。同学からの問い合わせを受けた SBT では、まずは簡易的なアセスメントを行って同学が抱えるセキュリティの課題を洗い出し、続いて Microsoft 365 の脅威を可視化するための PoC(概念実証)を実施した。PoC の結果、SBT が提供するマネージドサービスの内容が同学の要件を満たし、同時に MSS for Microsoft 365 のサービスを開始する用意が整ったことから、2019年6月に正式に導入することが決定した。
豊富な実績と品質の高さが MSS for Microsoft 365 採用の決め手
MSS for Microsoft 365 の導入を決定した東京理科大学は、SBT と学内環境の整備及び導入作業を進め、2019年9月にスケジュールどおりにサービスインした。Microsoft 365 で発生したさまざまなログをセキュリティ専門アナリストが相関分析し、定期的な事象報告だけでなく、どのように対応すればよいかといった推奨対策案を提示してくれる点も評価のポイントになったという。
「SBT は、本学側で理解が及ばない点についても、Microsoft 365 のセキュリティに関する専門的な見解を詳しく説明していただきました。また、SBT にはこれまでにもマネージドセキュリティサービスを提供してきた豊富な実績があり、その品質も十分なものでした。これらを高く評価したことが、最終的に MSS for Microsoft 365 を導入することにした決め手になっています」(山田氏)
サイバー攻撃の被害を未然に防止する MSS の有効性を実感
MSS for Microsoft 365 の導入後は、情報システム課が抱えていた業務負荷の課題を解決することができたという。
「導入前にアラートを一つひとつ解析していた作業が一切不要になり、情報システム課の作業工数を6人日/月程度削減するという効果がありました。また24時間365日体制で休みなく脅威を監視できているという安心感も得られています」(松田氏)
「例えば『資格情報が漏えいしたユーザー』のアラートを検知した際に、すぐにパスワード変更などの対策を促すことができるようになりました。サイバー攻撃の被害を未然に防いだシーンもあり、インシデント対策としての有効性を実感しています」(山田氏)
SBT からは、どれだけの脅威があったか、どんな種類の脅威があるのかといった定量的な報告レポートを定期的に提供。さらなるセキュリティ強化施策に役立てられているという。
「Microsoft 365 のセキュリティについては、Azure AD Identity Protection の導入を予定するなど引き続き強化していく方針です。CSIRT を中心とした迅速な被害軽減と事後対応ができる組織づくりも進めています。今後も教育研究活動の遂行の妨げにならないように大学全体のセキュリティを底上げし、安全安心な IT 環境の整備を進めていきたいと考えています」(松田氏)
この導入事例のPDF |
---|
導入事例に関するお問い合わせ
本事例に関するお問い合わせ、ご不明点など
お気軽にご相談ください。