事例
トレンドマイクロ株式会社
管理者不在でもサイバー攻撃に一次対応、関西大学に学ぶセキュリティ自動化
セキュリティ対策は限られた人員・予算で行わなければならない。関西大学は先進的なセキュリティ施策を展開してきたが、不正な通信のログ調査に時間がかかるなど迅速な対応には課題があった。そこで同大学が目指したのが自動化だ。
コンテンツ情報
公開日 |
2018/06/08 |
フォーマット |
PDF |
種類 |
事例 |
ページ数・視聴時間 |
2ページ |
ファイルサイズ |
2.09MB
|
要約
大学のIT環境は、利用者が学生や教員、職員と多岐にわたり、キャンパスが点在するなどセキュリティ対策が難しい状況にある。関西大学は、この課題に早くから取り組もうと、アンチウイルスソフトや次世代ファイアウォールなどの対策を積極的に導入してきたが、C&C通信の兆候が見られた際のログ調査に時間がかかるなど不安な面もあった。
その改善のために求められたのは、侵入した脅威への対応はもちろん、アラートに迅速に対処し、リスクを封じ込められる自動化の実現だ。そこで同大学は、未知のマルウェアやネットワークに潜む標的型攻撃などを振る舞いから検知する高度なネットワーク監視ツールと、エンドポイントセキュリティを連携させるという選択肢を取った。
この手段なら、新旧のPCが混在する環境であっても、一定のリソースを消費するエージェントをインストールする必要がないので、無理なく導入できる。管理者不在でも攻撃に一次対応できるようになったという同大学の新セキュリティ環境を紹介する。