教育・研究機関
インターネット分離から「Netskope」へのリプレースで、セキュリティと利便性が向上
お客様の課題
TEDのソリューション
導入製品
情報戦略機構 機構長(CIO)
今泉 貴史 氏
総務部情報企画課 事務情報係 係長
西川 嘉昭 氏
総務部情報企画課 事務情報係 技術職員
長谷川 直也 氏
千葉県千葉市を中心に、県内外に複数のキャンパスを展開する国立大学法人 千葉大学(以下、千葉大学)。合計11の学部と大学院、多数の関連施設を擁する同学には、およそ6000名の教員と約2万人の学生が在籍し、それを事務方の職員が支えています。千葉大学ではこれまでインターネット分離の手法でネットワークを管理していましたが、システムのリプレースにあわせて「Netskope」を採用しました。今回は選定の経緯や導入効果について伺います。
千葉大学では、2022年1月に学内の業務システムにNetskopeを導入しました。その背景にあったのは、インターネットを利用する業務の増加です。近年は大容量ファイルのやりとりや書類のダウンロードなどを伴う業務が増え、それに伴い「インターネット接続にかかる手間」が職員の業務に支障をきたしていました。
総務部情報企画課 事務情報係係長 西川嘉昭氏は、当時の課題についてこのように振り返りました。
「本学の業務システムはインターネット分離を採用していました。通常業務は事務用のFAT端末で行い、インターネットを使うときは専用環境をVDIで立ち上げて、そちらで接続するという仕組みです。この仕組みはセキュリティが高い反面、インターネット接続に手間がかかるうえ、VDI環境とFAT環境のファイルの移動がスムーズにいかないことから、ユーザーからは利便性がよくないとの酷評もありました」
5年間というVDIの保守満了を期に、インターネット接続からの脱却を検討した西川氏。2021年の初めごろから、リプレース先のソリューションの検討を始めました。
もともとは他社製品に注目していた西川氏でしたが、
千葉大学の副理事で情報戦略機構 機構長(CIO)の今泉貴史氏を通してNetskopeについて知ったといいます。情報戦略機構は同学のDXを担当する組織です。「立場上、つねに情報収集をしています。1日何百通というメールを受け取るのですが、そのなかにNetskopeの情報もあり、興味を持ちました」と今泉氏は振り返ります。
国立大学法人である千葉大学では、システムの導入は入札を経て決定されます。西川氏はNetskopeを含む3製品に絞り込んで検討を進め、その後、入札を実施。最終的に東京エレクトロンデバイスの提案でNetskopeを選定しました。導入の決め手について、西川氏はこう説明します。
「入札ですから、もちろん価格が重要です。東京エレクトロンデバイスの提案は一定のラインを満たしていました。加えて、提案製品がDLP機能の日本語対応していたことも決め手のひとつです。当時、DLPを日本語で使えたのはNetskopeだけでした。その他機能面の要件としては、FAT環境から完全にインターネットが使えること、そしてMicrosoft 365の利用が今後増えることを想定して、CASB機能を備えていることなどです」
東京エレクトロンデバイスについても、このように評価しています。「落札後に東京エレクトロンデバイスとさまざまなやりとりをしたのですが、とても良い対応でした。本学のシステムは起動するたびに状態が初期化されるような特殊な環境だったのですが、どうすればNetskopeをスムーズに利用できるかアイデアを出したり、実際にテスト環境で調整を繰り返したりと、手厚くサポートしていただいています」
2022年1月にNetskopeを導入してから、すでに2年以上が経過しました。この間、ユーザーからの評判は「とても良い」と西川氏は振り返ります。まずFAT端末からNetskopeにサインインするだけでインターネット接続できるようになり、利便性が向上しました。VPN接続に起因する問題も解消され、スムーズなリモートワークが可能になったといいます。
「リモートワークについていえば、端末自体を変えたことも大きいと思います。業務用端末をデスクトップからノートパソコンに置き替えたので、持って帰って自宅で仕事ができるようになりました」(今泉氏)
徐々にリモートワークを導入する大学は増えていますが、千葉大学のように、すべての業務端末でリモートアクセスを許可しているケースはまだ少数です。同学の取り組みは、他の大学や公共機関のモデルケースとなっていくかもしれません。
ユーザーだけでなく、管理者側にとってもメリットがありました。Netskopeではコンソール上で各種情報の一括管理が可能なため、アクセスブロックやマルウェア検出などの情報を確認するのが容易で、ユーザーからアクセス許可を求められた場合すぐに対応できます。
またVDI環境では管理者側にある程度の知識が必要ですが、Netskopeは設定がわかりやすいことも強みです。「これまでは3年で職員が入れ替わる度にVDIの知識を教えていましたが、Netskope導入後は非常に楽になりました」と西川氏は語ります。
一方、残されている課題もあります。今泉氏が挙げるのは、教員や学生が使う端末の保護です。「事務系にはNetskopeを一斉導入しましたが、まだ教員と学生が残っています。
とくに教員の場合はデータ漏えいを絶対に防がなくてはならないため、何らかの対応が必要です。とはいえ26,000人以上にNetskopeのライセンスを配るのはコスト的に現実的ではないため、どうすればいいか考えています」
総務部情報企画課 事務情報係 技術職員の長谷川直也氏は、別の課題を指摘します。「学内では、すでにMicrosoft 365の利用が始まっています。加えて、クラウドストレージのBOXも準備中です。今後は事務の業務のベースがSaaSの製品になってくるので、そのあたりのセキュリティ管理や、シャドーIT、個人アカウント利用といった課題への対応も必要になってきます」
セキュリティと利便性を両立させるため、インターネット分離を打破する事を決断した千葉大学。今後の取り組みにも目が離せません。
国立大学法人 千葉大学は、1872年創立、1949年設置の歴史ある総合大学です。「つねに、より高きものをめざして」という理念のもと、医学部をはじめとする11学部と大学院、関連の研究施設などを通して世界水準の研究と教育を行ってきました。加えて、産学連携の取り組みを通してイノベーションに貢献し、地域社会との連携により生涯学習や文化振興に貢献するなど、さまざまな分野で活躍しているのも同学の魅力です。
記事は 2024年10月 取材・掲載のものです。
セミナー
金融業界必見!今考えるべきセキュリティとは~2024年のペネトレーションテストとIaaSセキュリティ最新トレンド~
セミナー
クラウド時代に必要なセキュリティ対策セミナー
セミナー
Japan IT Week 春第16回 情報セキュリティEXPOに出展
セミナー
DNS管理の新時代:セキュリティ対策と運用管理を楽にするクラウドDNSとは
セミナー
Box World Tour Tokyo 2019
セミナー
TEDセキュリティソリューションご紹介セミナー~最新エンドポイントセキュリティ、クラウドサービスの可視化・制御を行うCASB、クラウドを利用した最新VDIからWifiセキュリティまで~
セミナー
Japan IT Week 春第17回 情報セキュリティEXPOに出展
