教育・研究機関
教育における高度IT活用をセキュリティ面から支援
予測型プロテクティブDNSでセキュリティ強化と誤検知を軽減し運用にかかる負荷を軽減
お客様の課題
TEDのソリューション
導入製品
成城大学
メディアネットワークセンター
課長
五十嵐 一浩氏
「独立独行の人材を育成する」という建学の精神のもと、学生の自主的な学びを促進するIT環境の整備に取り組み続けてきた成城大学。そうした同大学がさらなるセキュリティ強化と同時に、運用にかかる負荷とコストを抑制するためのソリューションとして着目したのがプロテクティブDNSです。その実現に向けてInfobloxのプロテクティブDNSソリューションである「Infoblox Threat Defense」が導入されました。
成城大学は、緑豊かな成城の街に1950年に開設された4学部11学科からなる人文社会系の総合大学です。2005年には日本で初めて学部名称にイノベーションを用いた社会イノベーション学部を設置、また、2015年には人文社会系大学としてはいち早く、データサイエンス科目群を全学共通教育科目に開設するなど、先進的な取り組みを進めています。
そうした中、成城大学ではIT基盤の継続的な強化により、職員の業務効率化、教員の研究支援、そして学生の自主的な学びを促進する環境の整備に努めてきました。メディアネットワークセンター 課長 五十嵐一浩氏は「成城学園の創立者である澤柳政太郎の『独立独行の人材を育成する』という建学の精神に基づき、学内のIT環境についても、学生の方々がITを普段使いのツールとして自由自在に活用し、その利便性と可能性を最大限に享受できるような仕組みづくりに取り組んできました」と説明します。
その一例が、BYODの推進です。 学生が所有する個人PCやスマートデバイスを学内のどこからでも ネットワークに接続できるよう、2007年には全学無線 LAN システムを整備し、同時にIEEE 802.1X認証によるアクセス制御も実施しました。
2022年には学術情報ネットワーク「SINET(Science Information NETwork)5」が「SINET6」へと移行したのを契機に、キャンパスネットワークにおけるWAN接続環境も100Gbps回線に増強。「さらに2025年春には、無線LANシステムのリプレースに際して、最新規格である『Wi-Fi7』対応の機器に更新するなど、利用者から『ネットワークが遅い』といった不満が上がらないよう、継続的に学内ネットワークを強化してきました」(五十嵐氏)
その一方で、学生や教職員、職員が安全・安心にインターネットやクラウドサービスを利用するため、セキュリティ対策にも注力してきました。次世代ファイアウォールをはじめ、ネットワークの可視化、EDR(Endpoint Detection and Response)によるエンドポイントセキュリティの確保は、その一例です。
そうした成城大学におけるセキュリティ強化の取り組みの1つが、DNSセキュリティの導入です。DNSセキュリティは、DNS 通信による名前解決の段階で接続先が悪意のあるドメインかどうかを判定し、それが危険なものであれば名前解決をせず通信を遮断することで、セキュリティインシデントの発生を防止するものです。
「DNSセキュリティを導入したきっかけには、コロナ禍におけるオンライン授業への対応がありました。学生が自宅からオンライン授業を受ける際のセキュリティの確保について、攻撃が行われる前段階で悪意あるサイトへの通信を遮断するDNSセキュリティであれば、最小の投資で最大の効果が享受できると考えたのです」と五十嵐氏は説明します。
そこで、成城大学はクラウド型のDNSセキュリティソリューションを導入したのですが、導入後にいくつかの問題が生じたといいます。1つが、誤検知です。
「全学展開後、正常なWebサイトが不正と判定されアクセスできないケースが少なくなかったのです。また申告があったWebサイトが本当に悪意あるサイトなのかを調査する運用の負荷が増加傾向にありました」と五十嵐氏は振り返ります。
常日頃から最新のサイバーセキュリティのトレンドを追っていた五十嵐氏は、より高品質なDNS脅威インテリジェンスを提供するベンダーを探し出し、プロテクティブDNSソリューションのリプレースに着手します。
複数のプロテクティブDNSソリューションを比較検討した結果、最終的に成城大学が選択したのが、Infobloxの「Infoblox Threat Defense」です。Infoblox Threat Defenseは、既知の情報をベースとした「レピュテーション」と「シグネチャ」、およびAI/機械学習を活用し未知の攻撃に対処する「振る舞い検知」の3つのアプローチを組み合わせることで、DNSレイヤーでのセキュリティ対策を実現するものです。
特徴的なのは、DNS専業ベンダーの知見やネットワークを活かし、脅威アクターがサイバー攻撃に利用するドメインや攻撃基盤を構築する段階から該当ドメインを継続的に監視、追跡し続け、攻撃開始前でも悪性判断できることです。この脅威判定方法により、ゼロディ攻撃などの高度な攻撃にも対応できます。また、”Infoblox Threat Intel” と呼ばれるDNS脅威インテリジェンス調査チームが日々、グローバルでのDNSトラフィックの解析を実施、その結果はInfoblox Threat Defenseに常時反映されており、未知の攻撃や潜在的な脅威の検知、防御を可能としています。
これらの仕組みにより、高精度な脅威検知を実現。誤検知を最小限にまで抑制し、セキュリティ強化を図るとともに、運用にまつわる負荷やコストを削減します。
「もとよりInfobloxは、DDI(DNS/DHCP/IPアドレス管理)ソリューションの提供でその存在を知っていました。Infoblox Threat Defenseについても他大学での導入事例で耳目に触れていたことに加え、実導入された大学の教員の方から推奨されたことも、Infoblox Threat Defenseに着目した理由です」と五十嵐氏は振り返ります。
成城大学はInfoblox Threat Defenseの実力を確認するため、2024年12月からPoCを開始。Infoblox Japanのサポートのもと、検知精度をはじめ、機能、運用方法について検証を行います。
「PoCでは既存のサービスとInfoblox Threat Defenseとの比較検証を行いました。約3ヶ月のPoCを実施した結果、Infoblox Threat Defenseの方がブロックしている内容について精度が高く、一方で課題となっていた誤検知が少なくなっていることを実感しました」(五十嵐氏)
五十嵐氏が特に評価したのが、Infoblox Threat Defenseのカテゴリーフィルターです。
「Infoblox Threat Defenseのカテゴリーフィルターは、遮断するコンテンツのカテゴリーをきめ細かに設定できるため、より誤検知の少ないDNSセキュリティが実現できると実感しました。加えて、ゼロディDNSやDNS over HTTPS(DoH)等を悪用した最新の攻撃も含め、脅威のレベルに応じて、あらかじめ推奨される対応が設定された『フィード』も優れており、これにより、さらに柔軟かつ強固なDNSセキュリティが実現できると期待しました」(五十嵐氏)
PoC期間中には、Infoblox Threat Defenseから生成されるセキュリティサマリーレポートに基づき、現状の成城大学におけるセキュリティの状況についても、Infoblox Japanから詳しく説明してもらえたといいます。「教職員の環境に比べてブロックの閾値を緩やかにしている学生向けネットワークから脅威と判定される動向がいくつか見受けられたのは予想通りでしたが、中には未知の脅威アクターの利用するドメインへの接続を検出するでき、改めて予測型のプロテクティブDNSの有用性を再認識しました」と五十嵐氏は話します。
PoCとセキュリティサマリーレポートの結果から、期待通りのセキュリティ対策に加えて、導入後の運用の効率化が実現できると判断し、成城大学はInfoblox Threat Defenseの正式な導入を決定しました。
Infoblox製品に関して高度なインテグレーションスキルを有する東京エレクトロンデバイスをサポートパートナーとして迎えました。
「東京エレクトロンデバイスは、当大学の既存システムにおける導入実績があり、その点が大きな安心材料となりました。また、私立大学として年次予算に基づいた予算執行を行っている本学 にとって、契約期間が 複数年にわたる中でも、年次ごとの支払いに柔軟に対応いただけた点は大変ありがたく、導入を進める上で大きな後押しとなりました。この柔軟な対応がなければ、導入は難しかったかもしれません。
さらに、Infoblox社からの技術的なナレッジをしっかりと吸収し、最適なサポートを提供してくれる東京エレクトロンデバイスは、導入を進める上で非常に心強い存在でした。」(五十嵐氏)
そして2025年4月1日より、成城大学はInfoblox Threat Defenseを活用したDNSセキュリティの本番運用を開始しました。
防御対象は大学の全構成員で、約5800人の学生をはじめ、大学院生、教職員含め約7000人が利用するPCやデバイスが、Infoblox Threat Defenseによって保護されています。
「Infoblox Threat Defenseの導入効果の1つが、誤検知が削減されたことです。これまでユーザーから寄せられていたブロック解除のリクエストはほぼ無くなっています。また、一日に一度、セキュリティサマリーレポートを出力、参照することで、どのような攻撃が行われているのかも把握できるようになっています。驚いたのは、DNSを悪用した攻撃が検知・遮断されていたことで、レポートを通じてこれまで考えてもいなかった新たな攻撃の発生を確認、サイバーセキュリティ対策の推進にあたって、新しい視座がもたらされたと考えています」と五十嵐氏は評価します。
また、運用の効率化を支援する機能として、検知・遮断したマルウェアに関連する情報のリンクを一覧表示する調査ツール、『Infoblox Dossier』についても高く評価します。その特長は、重要なセキュリティインシデントに関する重要なセキュリティ情報へのアクセスを、すべてリンクを介して簡単に行えること。ユーザーはクリック一つでドリルダウンすることにより、脅威に関する詳細な情報を収集できるようになります。
これまで成城大学では、ブロック解除要求が寄せられた場合、アクセス先のURLをWebサイトやマルウェア検査を行うサイト「VirusTotal」で調査したり、DNSキャッシュサーバーで確認したりした後に、アクセスの可否を判定、解除の有無を連絡する、といった煩雑な作業が発生していたといいます。「対してDossierの活用により、すぐに該当するサイトの情報を入手できるようになったほか、疑わしいWebサイトのスクリーンイメージも表示されるので、直接URLに参照せずとも、アクセスの可否を判断できるようになりました」と五十嵐氏は評価します。
今後、成城大学では、Infoblox Threat Defenseを活用したさらなるセキュリティ強化と運用の効率化を進めていきたい構えで、その方策として、AI主導型のセキュリティオペレーションソリューション「SOC Insights」の活用も視野に入れているといいます。
Infoblox Threat Defenseにより、堅牢かつ、柔軟なプロテクティブDNSを実現した成城大学。最後に五十嵐氏は「現在のセキュリティ対策は、複数のソリューションを組み合わせた多段防御が主流となっています。対して、Infoblox Threat DefenseによるDNSレイヤーでのセキュリティ対策は、実際の通信が行われる前に悪意のあるリクエストのほとんどを遮断できるため、最も効率的でコスト効果の高いソリューションだと考えています。これにより、後方で備えるセキュリティソリューションの負荷も抑制されますし、運用も効率化されます。予算も人員も限られた教育機関において、予測型のプロテクティブDNSは最適なソリューションと言えるでしょう」とコメントを寄せてくれました。
成城大学は、経済学部・文芸学部・法学部・社会イノベーション学部の4学部を擁し、学生各々の興味関心を伸ばす「学習者中心」の教育のもと、約5800名の学生・大学院生が学 んでいます。設置母体である成城学園には幼稚園から大学・大学院までがあり、そのすべての学校や施設が、閑静で緑豊かな世田谷区成城のワンキャンパスにあります。
記事は 2025年05月 取材・掲載のものです。