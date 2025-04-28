©2025 Akamai Technologies
Un'importante università giapponese migliora le sue attività di istruzione e ricerca
Fondata nel 1949, l'università di Okayama aderisce al programma indetto dal ministero dell'istruzione, della cultura, dello sport, della scienza e della tecnologia (MEXT) per promuovere il miglioramento delle università di ricerca in Giappone. Nota come "università super globale", l'università di Okayama promuove l'internazionalizzazione attraverso la collaborazione con le università estere e tramite altri mezzi per ottenere un'istruzione e una ricerca di livello mondiale.
L'università di Okayama è anche sede del Center for Information Technology and Management, che fornisce servizi ICT (Information and Communication Technology) per migliorare le attività di istruzione e ricerca, utilizzando le sue risorse informative per supportare l'amministrazione universitaria, l'istruzione e la ricerca, oltre a promuovere l'alfabetizzazione delle informazioni tra gli studenti universitari.
Center for Information Technology and Management: favorire i servizi ICT in un'università globale
Da qualche tempo, il team addetti alla sicurezza delle informazioni del Center for Information Technology and Management gestiva le misure di sicurezza sia per il personale che per l'infrastruttura tecnica. Con l'obiettivo di prevenire minacce sempre più sofisticate e di rafforzare la risposta nel caso in cui si verificasse una minaccia, il team per la sicurezza delle informazioni è stato rilanciato nel settembre 2016 con il nome di CSIRT (Computer Security Incident Response Team) dell'università di Okayama. Oggi, il CSIRT continua a fungere da punto di riferimento per la sicurezza delle informazioni presso l'università di Okayama.
La sicurezza tradizionale si è mostrata inadeguata durante la pandemia
La rete dell'università di Okayama è costituita da LAN configurate sui due campus principali, collegati tra loro tramite cavi con larghezza di banda fino a 40 Gbps. La rete che collega ciascun campus e ogni sito remoto accede a Internet tramite la rete SINET (Science Information Network), una rete di informazioni accademiche.
"Il numero effettivo di utenti connessi alla rete è di circa 16.000 studenti e 6,000 membri della facoltà, compreso il personale didattico part-time", ha dichiarato Masaki Murakami, professore e direttore del Center for Information Technology and Management. "La nostra LAN wireless non è aperta al pubblico a causa di problemi di sicurezza. Gli utenti si connettono tramite Eduroam, che consente l'uso reciproco delle reti wireless LAN del campus tra istituti di ricerca e istituti di istruzione primaria, secondaria e superiore. In alternativa, forniamo un ID ospite per accedere alla LAN wireless, ma solo se l'utente lo richiede in anticipo".
Un firewall di nuova generazione con un sistema di prevenzione delle intrusioni è stato installato sull'edge della rete universitaria. Per il server di posta installato nel campus, sono stati utilizzati due livelli di rilevamento delle minacce utilizzando appliance basate su cloud e locali per proteggere da eventuali infiltrazioni provenienti dall'esterno. Tuttavia, Murakami ha dichiarato che, con la diffusione del COVID-19, le misure di sicurezza tradizionali non erano più sufficienti.
L'installazione è stata completata con la configurazione minima. Il sistema funziona semplicemente in modalità di monitoraggio durante la fase PoC e poi passa alla modalità di blocco dopo l'avvio.Keita Kawano, professore associato e responsabile del CSIRT, università di Okayama
Phishing, ransomware e attacchi mirati
L'università di Okayama aveva bisogno di rafforzare le sue contromisure contro malware e attacchi mirati. "Adottiamo un approccio BYOD (Bring Your Own Device) perché gli studenti utilizzano i loro computer in classe", ha affermato Murakami. "Tuttavia, al momento, le contromisure richieste dal COVID-19 ci impongono di condurre le lezioni online, in cui i docenti utilizzano i loro dispositivi personali. Poiché un numero maggiore di e-mail veniva ricevuta fuori sede e su dispositivi BYOD senza passare attraverso la sicurezza perimetrale dell'università, dovevamo rafforzare la nostra risposta ai ransomware e ad altri malware".
L'aumento degli attacchi mirati ha richiamato l'attenzione del team, che ha così compreso l'importanza delle contromisure. Secondo Keita Kawano, professore associato e responsabile del CSIRT dell'università di Okayama, "gli attacchi mirati agli innovativi dati tecnici e ad altre informazioni riservate erano una preoccupazione crescente perché potevano causare gravi perdite di informazioni. Per ridurre al minimo i danni causati da Emotet e da altri attacchi mirati che stavano aumentando fino al 2020, era importante rilevare e bloccare la comunicazione con i server C2 dei criminali il prima possibile".
Kawano continua: "Era difficile proteggere il sistema in modo tempestivo con l'approccio tradizionale basato sull'inserimento manuale dei dati sulle minacce forniti da organizzazioni esterne nel firewall". Pertanto, l'università di Okayama riponeva le sue speranze in un sistema in grado di aggiornare automaticamente i dati delle minacce e bloccare i server C2 (Command and Control) e i siti di malware.
Soluzioni per la sicurezza del DNS rapide e facili da implementare
Il CSIRT dell'università di Okayama era alla ricerca di una soluzione per la sicurezza da poter implementare in tempi brevi senza cambiare in modo significativo l'ambiente esistente. Il team ha scelto Akamai Secure Internet Access Enterprise per il suo costo accessibile e per il fatto che l'efficacia del sistema era stata confermata in una PoC (Proof-of-Concept).
"Per interesse tecnico e mia preoccupazione, in precedenza avevo condotto una PoC", ha affermato Murakami. "I risultati sono stati straordinari, ma è successo prima della pandemia, quindi il rischio che un dispositivo infetto al di fuori dell'università si collegasse a un computer nel campus era basso, pertanto non abbiamo introdotto il sistema. In queste nuove circostanze, sapevamo che Secure Internet Access Enterprise sarebbe stata la migliore soluzione per la sicurezza e abbiamo preso la decisione di proseguire".
Il processo di implementazione si è svolto senza problemi, dalla preparazione al funzionamento completo. Il lavoro effettivo è stato limitato alla configurazione di Secure Internet Access Enterprise e all'impostazione di un server d'inoltro per il server di cache del DNS del campus in modo da puntare alla nuova soluzione. Secondo Kawano, "l'installazione è stata completata con una configurazione minima. Il sistema funziona semplicemente in modalità di monitoraggio durante la fase PoC e poi passa alla modalità di blocco dopo l'avvio".
Sin dall'adozione di Secure Internet Access Enterprise, abbiamo notato un calo nel numero di avvisi relativi agli accessi sospetti a siti di phishing.Keita Kawano, professore associato e responsabile del CSIRT, università di Okayama
Meno indagini sugli incidenti e ridotto carico di lavoro
Oltre alla funzionalità di rilevamento automatico di Secure Internet Access Enterprise, il CSIRT dell'università di Okayama utilizza anche elenchi manuali di indirizzi consentiti e non consentiti. L'elenco degli indirizzi non consentiti contiene domini DNS dinamici che vengono spesso utilizzati a scopo di phishing e che sono stati aggiunti all'elenco in modo indipendente dal CSIRT dell'università di Okayama. Sebbene sia difficile misurare i risultati esatti delle performance a causa dei cambiamenti nell'utilizzo della rete, come ad esempio un numero inferiore di studenti che arrivano al campus nella pandemia, i vantaggi operativi sono positivi.
"Sin dall'adozione di Secure Internet Access Enterprise, abbiamo notato un calo nel numero di avvisi relativi agli accessi sospetti a siti di phishing", ha affermato Kawano. "Le minacce note vengono bloccate e le comunicazioni sospette monitorate, ma raramente riceviamo rapporti con falsi positivi. Poiché il numero di allarmi in arrivo è diminuito, anche il costo delle indagini condotte in merito è diminuito, il che è stato di grande aiuto. Apprezziamo molto il fatto di poter migliorare rapidamente la sicurezza, senza impatti negativi per gli utenti".
Espansione delle soluzioni di Akamai alle università in tutto il Giappone
Nel corso del tempo, il CSIRT dell'università di Okayama prevede che queste soluzioni per la sicurezza acquisiranno un maggior numero di utenti e promuoveranno un aumento della rapida condivisione delle informazioni sulle minacce. Il team ritiene che questo sia un modo efficace per rafforzare i suoi sistemi di protezione.
"Più utenti abbiamo, più informazioni possiamo accumulare su attacchi e minacce e, di conseguenza, maggiore è la protezione che possiamo offrire a molte università", ha affermato Murakami. "Le università giapponesi cercano tutte di migliorare le misure di sicurezza nonostante i loro budget limitati. Siamo ansiosi di estendere Akamai Secure Internet Access Enterprise e altre convenienti soluzioni per la sicurezza alle università di tutto il Giappone".
Informazioni sull'università di Okayama
L'università di Okayama è composta da 11 dipartimenti di laurea di primo livello, che comprende programmi didattici, otto facoltà, esclusa un'istituzione didattica associata, e quattro istituti di ricerca. L'università dispone di due campus in diverse parti dell'area di Okayama City. La sede principale dell'università è situata nel campus di Tsushima e ospita le facoltà di lettere, educazione, legge, economia, scienze, farmacia, ingegneria e agraria. Il campus di Shikata ospita le facoltà di medicina e odontoiatria. Gli obiettivi di sviluppo sostenibile (SDG) sono uno dei pilastri fondamentali alla base delle attività dell'università. L'istituzione scolastica ha creato le linee guida sulle azioni SDG dell'università di Okayama e si impegna nell'intendo di contribuire all'istruzione, alla ricerca e alla società nel suo complesso.www.okayama-u.ac.jp
Informazioni su Akamai
A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, distribuire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Con la piattaforma di computing più distribuita al mondo, dal cloud all'edge, siamo in grado di semplificare lo sviluppo e l'esecuzione di applicazioni per i nostri clienti, avvicinando le experience agli utenti e allontanando le minacce. Per ulteriori informazioni sulle soluzioni di cloud computing, sicurezza e delivery di contenuti di Akamai, visitate il sito akamai.com/it o akamai.com/it/blog e seguite follow Akamai Technologies su Twitter e LinkedIn.