セキュリティを担保できる、
安定したバージョンアップが選定のポイントに
学生の皆さんの大切な個人情報を取り扱う本学では、情報セキュリティの観点から、法人業務を行うネットワークと教育研究用のネットワークを論理的に分離しています。その上でシステムへの認証にはIDとパスワードに加え、ワンタイムパスワードによる2段階認証を採用し、セキュリティ強化を図っています。また、情報セキュリティに関するインシデントを専門に扱う「CSIRT」を学内に設置し、各キャンパスと附属の小中学校・高校のセキュリティ担当者とともに組織的に啓発活動を実施。「CSIRT」を設置する前は、学内のPCでマルウェア感染が起きても、どこに問い合わせればいいのかわからないという状態がありましたが、「CSIRT」を設置して学内で周知したことで、そうした問い合わせがきちんと届くようになり、インシデントの発生状況が具体的に把握できるようになりました。おかげで、我々のセキュリティへの意識もより高まりました。
このような経緯もあり、本学では学内で利用するソフトウェアについても、保守費に追加費用なしで定期的にバージョンアップが行われ、セキュリティを担保できる製品を導入するという方針を打ち出しています。その点で、クライアント運用管理ソフトウェア「SKYSEA Client View」は毎年しっかりとバージョンアップされており、本学の方針に見合った製品だったことが、導入時の決め手となりました。バージョンアップのたびに新機能が追加され、新しい脅威や社会情勢の変化を踏まえた対策が行われるので、安心感につながっています。
アップデートやメンテナンスは分散管理で対応
本学では、法人業務に利用している各キャンパスのPC全台に「SKYSEA Client View」を導入しています。これらのPCのOSやその他ソフトウェアをアップデートする際は「ソフトウェア配布」機能を活用しています。デジタル戦略室の管理機から、離れたキャンパスのPCに対してアップデートが行えるようになり、作業が非常にスムーズに進められるようになりました。また、PCのメンテナンスには「リモート操作」機能をフル活用しています。各キャンパスで利用しているWebシステムでエラーが発生した場合などに相手の画面を見ながら原因を調査したり、ソフトウェアの使い方をレクチャーする場合に重宝しています。最近ではDNSサーバーのリプレース時に、IPアドレスの設定を変更する作業で活用しました。本来は各PCのユーザー自身に変更してもらうのですが、デジタル戦略室からリモート操作で対応でき、現場の負担を減らすことができました。
これらの保守作業は基本的にデジタル戦略室で対応していますが、各キャンパスにも担当者を置いて一部の作業を分散して行っています。各担当者のPCにソフトウェア配布やリモート操作の権限を付与し、必要に応じてその都度対応してもらっています。慎重な取り扱いが必要な操作ログについては、デジタル戦略室の管理者のみ閲覧できるように設定しています。
端末異常の早期把握や状況分析にも活用を検討
今後さらに情報セキュリティ対策を強化していくために、次世代ファイアウォールの導入も検討しています。「SKYSEA Client View」には、特定の次世代ファイアウォール製品と連携して、製品が端末の異常を検知した際に管理者にアラート通知をしたり、端末を組織内ネットワークから遮断する機能がありますので、合わせて活用を検討していきたいと思っています。
対策を強化するために新しいソリューションを導入すると、管理すべきツールも増え、管理者の負担が増す可能性があります。「SKYSEA Client View」で提供しているような、製品を連携させて複数のツールを一元的に管理できるソリューションは、管理業務の負荷軽減に大きな効果があると感じています。
