コンテンツ情報
公開日 |
2018/06/08 |
フォーマット |
PDF |
種類 |
事例 |
ページ数・視聴時間 |
2ページ |
ファイルサイズ |
2.09MB
|
要約
大学のIT環境は、利用者が学生や教員、職員と多岐にわたり、キャンパスが点在するなどセキュリティ対策が難しい状況にある。関西大学は、この課題に早くから取り組もうと、アンチウイルスソフトや次世代ファイアウォールなどの対策を積極的に導入してきたが、C&C通信の兆候が見られた際のログ調査に時間がかかるなど不安な面もあった。
その改善のために求められたのは、侵入した脅威への対応はもちろん、アラートに迅速に対処し、リスクを封じ込められる自動化の実現だ。そこで同大学は、未知のマルウェアやネットワークに潜む標的型攻撃などを振る舞いから検知する高度なネットワーク監視ツールと、エンドポイントセキュリティを連携させるという選択肢を取った。
この手段なら、新旧のPCが混在する環境であっても、一定のリソースを消費するエージェントをインストールする必要がないので、無理なく導入できる。管理者不在でも攻撃に一次対応できるようになったという同大学の新セキュリティ環境を紹介する。