このページの本文へ

大学が抱えるネットワークセキュリティの特殊事情を解決

ESETが中央大学で選ばれたワケ

2018年10月01日 11時00分更新

文● 村野晃一

  • この記事をはてなブックマークに追加
  • 本文印刷

 ウイルス対策ソフトESETの国内のビジネス概況は、およそ6~7割を法人向け製品の売り上げが占めている。多くの企業や学校法人、公共施設といった組織がESETを選ぶ理由とは何なのか?

 今回は、2018年6月に新たにESETの法人向け製品である「ESET Endpoint Protection」を導入した中央大学を例に、その内実に迫ってみたい。

中央大学のIT事情

 中央大学は、多摩、後楽園、市ヶ谷、市ヶ谷田町と4つのキャンパスを擁する私立大学。在学生は、大学院生を含めおよそ2万5000人。学内で働く教職員は3000人にのぼり、3万人近くの人が在籍する組織ということになる。

 今回お話をうかがったのは、情報環境整備センター事務部副部長の仲田千鶴氏、多摩ITセンター事務課副課長の山中宏和氏、同課の倉本優氏のお三方。

 中央大学の職員は部課制をとっており、情報環境整備センター事務部の下に、多摩ITセンター事務課と都心ITセンター事務課があり、都心ITセンター事務課は、主として後楽園、市ヶ谷、市ヶ谷田町という都心部にあるキャンパスに対応、多摩ITセンター事務課では、多摩キャンパスのほか、基幹ネットワークなど全学的な案件を扱っている。

 中央大学が学内のIT化に力を入れ始めたのは2007年。全学キャンパスに学生が使える無線LANアクセスポイントを設置。そこから徐々にアンテナを増やしていき、現在では700基のアクセスポイントがある。学内のどこにいても無線LANが利用できる環境になっているのだ。

 当時の施策としては珍しく、接続できる端末を縛らないという方針をとった。大学に設置されたパソコン、大学が貸し出しするパソコンだけではなく、個人の所有するパソコンでも自由につなげて利用できるのが特徴だった。

仲田「本学ではキャンパスを行き来する先生も多いため、キャンパスをまたがっても使えるという仕様にしたんです。人の認証に紐づけた形で認証が通れば、どのキャンパスでも同じ方式で無線LANにつながるようになっています」

情報環境整備センター事務部副部長の仲田千鶴氏

 商用目的の利用だけは禁止としていたが、学術目的でないと使ってはいけない、といったような縛りも設けなかった。学生に自由にネットワークを使わせてあげたいという気持ちがあったのはもちろんだが、利用目的をひとつひとつ精査する体力もなかったためだ。

仲田「それが大学のネットワークとしてどうなのか、という賛否もあるとは思うんですけれど、たとえば、学内にはネットワークのセキュリティを研究している先生もいらっしゃって、そういった先生がウイルスの収集をされていたり、ネットワークの攻撃を研究しているなどといったこともあるんです」

 では、こうして自由に利用できるネットワークのセキュリティ管理はどうしていたのか?

仲田「2018年の3月までは、大学が買ったPCに関しては大学の経費でセキュリティソフトを契約していました。個人で持ち込むデバイスに関しては、注意喚起をして、自分たちでどうにかしてほしいというスタンスでしたね」

 それでも、対策のなされていない、ウイルスに感染した端末が接続されてしまう可能性はある。そこで、学内のアクセスポイントを利用する場合、個々の端末同士の通信は遮断し、いったんインターネットにつなぐ形をとっている。こうすることで、ファイアーウォール上に設けたアンチウイルスでチェックをかけ、アクセスポイントをハブにしてウイルスが感染していくのを防ぐという対策をとっていた。

 しかし、ESET Endpoint Protectionを導入することにより、現在では学生が校内に持ち込むPCに対してもセキュリティソフトを提供することが可能になった。

中央大学が抱えていたセキュリティソフトの課題

 中央大学がESET Endpoint Protectionの導入を検討し始めたのは2017年10月のこと。校内に設置されたパソコンに導入していたセキュリティソフトの価格改定があり、それまでの3倍のコストがかかることになるとの試算が出たのがきっかけだった。

倉本「コストの面もそうですが、それまで利用していたセキュリティソフトは、一元管理できていなくて、キャンパスごとに違う製品を使っていたり、契約についてもユーザーごとにカウントして契約するものだったり、学生については台数ごとに契約していたりしたんです。ライセンス管理が煩雑で、使っているソフトもバラバラなのでまとめて管理ができていなかったんです」

多摩ITセンター事務課の倉本優氏

 従来も基本的に大学側がまとめて契約していたセキュリティソフトがあったのだが、理工学部のある後楽園キャンパスでは、大学の用意した端末以外にも接続したい端末が多かった。全学導入された製品とは馴染まず、後楽園キャンパスだけで別のソフトの契約をすることになり、同じ学内で2つのセキュリティソフト契約が走ることになってしまっていた。

倉本「もうひとつは、それまでのライセンス契約では対象OSが限定されていて、LinuxやmacOSはオプション扱いだったんです。研究室ではmacOSもよく利用されていたのですが、それらに関しては都度契約という形で導入していたんです」

 そして、前段でも触れたとおり、それぞれの対応に任せていた学生の持ち込むPCのセキュリティに対する課題もあった。

 ちなみに、学内で利用するPCに、大学側で推奨しているものはなく、校内には学生それぞれが好きなPCを持ち込んでいる。少し前まではMacBookの利用者が多かった印象だが、最近ではSurfaceを利用する学生が多いそうだ。街のカフェなどで利用されているPCにも同様の変化があり、スターバックスで利用されているPC事情は、そのまま大学内で利用されているPC事情の縮図のようなものになっているらしい。

導入の決め手になったESETの4つの利点

 後楽園キャンパスで導入していたソフトの価格改定の話が持ち上がったのをきっかけに、後楽園キャンパスのみ導入ソフトを見直すことになったのだが、せっかく見直すのならばと、全学共通で同じソフトの導入を検討しようという話になった。

 多様なOSを利用する理工学部のニーズを満たすには、契約段階ではそれぞれの台数を決められない。柔軟な契約が結べる製品が必要だった。

 そんな折、慶応義塾大学の導入事例を聞き、第1候補としてESETの名前が挙がった。

山中「販売されているキヤノンマーケティングジャパンさんに問い合わせをすると、フットワークも軽く、対応がとても早かったんです。見積もりもすぐにいただけて、導入の仕方、運用の仕方の相談にもすぐ乗っていただけましたし、大学特有の事情に通じた当大学専用の窓口をホットラインとして用意していただいたりもしました」

多摩ITセンター事務課副課長の山中宏和氏

 大学側が導入に踏み切る決め手になったのは、まず契約内容が大学側の希望していた条件と合致したこと。ESET Endpoint Protectionでは、契約時に対応OSの種を問わず導入が可能だった。

 次に、ライセンスキーの切り替えが1年単位で可能だった点。中央大学では毎年、卒業生や退職者と新入生、新職者の入れ替わりが5000から6000人単位で行われる。

 大学の提供するESETを利用するには、ウェブ上にあるダウンロードサーバーにアクセスし、1年間のライセンスキーを取得する必要がある。このダウンロードサーバーへのアクセスには、それぞれの学生がもつユーザーIDが必要で、これにより利用者の入れ替わりを管理することが可能になっている。

 また、一人で複数の端末を使う教員や学生もいるため、台数契約ではなく、利用者の人数契約である点も大きかった。先の対応OSの内訳も自由に設定できる。これは、ESET Endpoint Protectionにキャンパスライセンスが用意されているおかげだ。

 機能面では、パターンマッチングだけでなく、ふるまい検知機能を有していて、ウイルス検知率の向上が期待できる点も評価された。

柔軟な運用が可能なESETが大学という組織にマッチ

 中央大学では、ESET Endpoint Protectionの導入により、学生に対するセキュリティソフト提供というサービスの拡大、学内で運用されるセキュリティソフトの一元管理、管理コストの削減、持ち込み端末へのセキュリティソフト導入に対する工数削減など、多くのメリットを感じているという。

 現在、中央大学の学内で利用されている端末は、校内に設置されている学生が利用できる端末が5000台強。そのほか、教員や研究室、事務で利用している端末が5000台。これに、在学生2万6000人、教員3000人、職員1500人あわせて3万人弱が個々に端末を持ち込むとすれば、学内ではおよそ4万台のデバイスが接続されることになる。その安全面を支えているのがESET Endpoint Protectionだ。

 大学は、企業などとは違う、ある意味、特殊な組織といえる。学内では故意に脅威とされる事例を扱っていたりするが、研究目的といわれれば制限をかけるのが難しい。一方で、事務系などでは企業と同じような対応を求められたりもする。異なる環境が同時に存在する特異性をもっている。

 ESET Endpoint Protectionは、それぞれの環境に合った運用が可能という柔軟性が大学という組織とマッチし、支持されているのだ。

(提供:キヤノンITソリューションズ)