事例
サイバーリーズン合同会社
多層防御を突破する脅威から9万人の個人情報を守る、獨協大学が選んだEPP/EDR
UTMやDNSファイアウォールなどによる多層防御をすり抜ける脅威への対策が課題となった獨協大学。PCやサーバへの侵入は“前提”として、EPP/EDRを導入することとなった同大学の事例から、高度なエンドポイント防御実現のヒントを探る。
要約
在校生や卒業生、教職員を合わせ約9万人の個人情報を扱う獨協大学。同学ではこれらの個人情報を守るため、UTMやDNSファイアウォール、アンチウイルス製品による多層防御の体制をネットワーク内に構築。しかし近年はフィッシングメールが職員に送りつけられることもあり、既存の対策をすり抜けて脅威が侵入するリスクを感じていた。
またサイバー攻撃の巧妙化とともに同大学が懸念していたのが、「常時SSL接続」の普及だ。全ての通信が暗号化されるSSLでは、これまでの水際対策のみで、その中に潜む脅威を検知することは難しい。そこで同学では、PCやサーバにまで脅威が到達することを前提として、EPP(Endpoint Protection Platform)やEDR(Endpoint Detection and Response)の導入を検討することになった。
本コンテンツは、同大学がEPP/EDRを導入し、運用に至るまでの経緯をまとめたドキュメントだ。選定の決め手となったのは、費用対効果の高さ、直感的に理解できる管理画面、MSS(Managed Security Service)の国内常駐といった、ユーザー視点で見たメリットの多さだったという。Mac OSなど多様なOSに対応する将来性も備えたそのEPP/EDRはどのようなものだったのか、詳しく確認していこう。