ケース スタディ
奨学金事業、留学・外国人就学支援事業を行う独立行政法人日本学生支援機構は、これまで利用 していたエンドポイントセキュリティ製品がライセンス更改時期を迎えたのを機に、パロアルト ネットワークスのエンドポイントセキュリティ「Cortex XDR Pro」を導入した。ゼロトラストの実 現に向けた取り組みを進める同機構では、インシデント発生リスクの高いエンドポイントセキュリティ対策の重要性に注目。脅威の侵入を継続的に監視・検知して原因究明・防御が可能なCortex XDR Proを採用し、ネットワーク全体のエンドポイントセキュリティ強化に役立てている。
概要情報
日本学生支援機構は、日本育英会、日本国際教育協会、内外学生センター、国際学友会、関西国際学友会が合併して2004年4月に設立された独立行政法人。次世代の社会を担う人材育成に貢献することを目的に、日本の学生を支える重要なインフラを提供するナショナルセンターとして、主に奨学金・留学生支援・学生生活支援の3事業を展開している。
事業の性格上、多くの個人情報や機密情報を取り扱う同機構では、情報セキュリティを最重要事項の一つに位置づけ、セキュリティを強化する各種施策に取り組んできた。しかし、高度化・巧妙化する近年の脅威から情報を守るには、セキュリティ対策の強化が急務だと感じていたという。
「従来はファイアウォールやウイルス対策ソフトといった定番のセキュリティ対策ソリューションを導入しさえすれば安心という考え方がありました。ところが、サイバー攻撃が多様化する中、従来のセキュリティ対策だけでは足りないとの考えから、ネットワーク分離やサンドボックスによる解析といったハードウェア/ソフトウェア両面の各種ソリューションを導入したり、事業者が提供するSOC(セキュリティオペレーションセンター)サービスによる24時間監視体制を構築したりとセキュリティ強化の取り組みを推進してきました」(杉浦氏)
こうした取り組みが功を奏し、日本学生支援機 構のセキュリティレベルは飛躍的に向上したとい う。ただし、セキュリティインシデントの発生リス クが高いエンドポイントの対策は決して十分では ないという認識があったという。
「日本学生支援機構には日本全国に多数の事業拠点があるほか、コロナ禍をきっかけに在宅勤務・テレワークを実施する職員も増えています。そうした多拠点からの接続に対し、従来の境界防御型のセキュリティ対策では限界があるため、以前からゼロトラストの概念に近いセキュリティ対策のあり方を模索していました。その起点として、まずはエンドポイントのセキュリティ強化に取り組むことにしました」(杉浦氏)
日本学生支援機構がエンドポイントセキュリ ティの強化に取り組むことにした理由の一つに、 これまで導入していた製品のライセンス契約が 満了に近づいたことがある。既存製品をそのまま 更新するのではなく、機能・性能などを改めて検 討したうえで次期製品を決めることとし、2020 年初めに選定作業を行ったという。
「既存製品も含めた導入候補の5製品をピック アップし、製品を取り寄せて試用したうえで比較 することにしました。ユーザーインターフェイス が使いやすいもの、動作が軽いもの、他のセキュ リティ製品との連携しやすいものなど、各製品に はそれぞれ長所がありましたが、とくに脅威を確 実に防御できるか、運用管理性に優れているかと いう点を重視して入念に検討しました」(杉浦氏)
試用期間中には検証用環境に複数の疑似マル ウェアを用意し、検知できるかどうかも調べたと いう。その結果、日本学生支援機構が選定したの が、パロアルトネットワークスのエンドポイントセ キュリティ「Cortex XDR Pro」だった。
「疑似マルウェアを実行してみたところ、唯一 検知できたのがCortex XDR Proであり、これ が決め手になって導入することに決めました。 Cortex XDR Proではインシデントに関連する 影響範囲が分かりやすく表示され、どこで何が起 きているのかを把握できます。マルウェアが侵入 した端末を迅速に遮断することも可能です。こう した機 能 、操 作 性に優 位 性を感じたことも、 Cortex XDR Proを選定した理由になっていま す」(杉浦氏)
Cortex XDR Proの導入を決めた日本学生支 援機構では、2020年末から導入作業に着手。 2021年2月に一部の端末で仮運用を開始した のち、3月いっぱいまで受入検査を実施して4月 から本番運用を開始した。杉浦氏によると、既存 製品からの切り替えは短時間で実施したが、とく に目立ったトラブルはなく、スムーズに稼働を開 始できたという
「導入時においては、内部ネットワークにあるロ グサーバーへのログ転送方法が課題になりまし たが、導入を担当したSIベンダーがログ取得・転 送を行う独自のスクリプトを作成することで対応 できました。過去に同様の課題に直面したSIベン ダーの経験やパロアルトネットワークスの知見に より、課題を乗り切ることができました」(杉浦氏)
Cortex XDR Proの運用を開始して間もない が、コスト削減や運用管理負荷軽減といった導入 効果を実感しているという。
「今までは外部に接続する情報系ネットワーク の端末を中心に導入していましたが、Cortex XDR Proの導入によりコストが削減できたため、 基幹業務系ネットワークの端末にも導入してすべ ての端末を守れるようになり、ゼロトラストの実 現に向けた足掛かりになったと考えています。ま た、従来の製品では毎日朝夕に管理画面を確認 してインシデントの発生状況を確認していました が、Cortex XDR Proでは未知の脅威も自動的 に識別してアラートを発報してくれるとともに、攻 撃を未然に防止できるので、管理画面を確認す る回数が1週間に1回程度になるなど、運用管理 の負担は大幅に軽減されました」(杉浦氏)
日本学生支援機構では現在、さらなるセキュリ ティ強化に向け、ファイアウォールをはじめとする ネットワークセキュリティ全体を見直す取り組み を進めている。その中でパロアルトネットワーク スの助言を仰ぐこともあるという。
「パロアルトネットワークスにはシステム面だけ でなく、セキュリティ事案の動向や最新セキュリ ティソリューションの紹介、導入後のアドバイスな ど、さまざまな支援を受けています。セキュリティ は一つの組織だけで対策すれば良いというもの ではありません。グローバルのセキュリティ業界 をリードするパロアルトネットワークスには、これ からも私たちの力になって欲しいと考えていま す」(杉浦氏)