疑似マルウェアを唯一検知、独立行政法人が評価したエンドポイント保護策とは

　独立行政法人の日本学生支援機構は、次世代の社会を担う人材育成に貢献することを目的に、さまざまな事業を展開している。その事業の性格上、個人情報や機密情報を取り扱う機会が多いため、情報セキュリティを最重要事項の1つに位置付け、セキュリティ強化に取り組んできた。

　ネットワーク分離、サンドボックスによる解析といったハードウェア／ソフトウェア両面での対策を導入した他、SOCサービスによる24時間監視体制を構築するなどの取り組みが奏功し、同機構のセキュリティレベルは飛躍的に向上したという。ただ、残る課題がインシデントの発生リスクが高いエンドポイントの対策だった。

　同機構では、既存製品のライセンス契約満了を機に、5つの製品をピックアップして比較検証を実施。そこで、コスト削減や運用負荷軽減に優れるだけでなく、疑似マルウェアを唯一検知できたソリューションを採用したという。本資料では、同機構の取り組みから、エンドポイントセキュリティ強化のポイントを探る。