Cranfield University

Cranfield University が Akamai Enterprise Threat Protector を使用して、キャンパスネットワークにシンプルで効果的な DNS セキュリティレイヤーを追加

「Akamai Enterprise Threat Protector の効果は宣伝どおりです。DNS の信頼性を高めながら、脅威がネットワークに浸透するのを阻止してくれます。私たちのチームにとって、直感的で使いやすい新たなセキュリティ強化ツールです」

Luke Whitworth 氏 , ネットワークスペシャリスト , Cranfield University

今日のサイバー脅威に立ち向かう

Luke Whitworth 氏は、ネットワークから高リスクの情報を取得できる持続的で巧妙なサイバー攻撃に不安を感じていました。同氏は、Cranfield University のネットワークセキュリティを担当するコアチームのメンバーとして、2 か所のキャンパスの学生約 4,700 人とスタッフ約 1,600 人にサービスを提供しています。

Cranfield University は、科学、工学、テクノロジー、経営の専門分野の大学院課程および研究に特化したイギリスの公立大学です。同大学のネットワークには固有の課題があり、Whitworth 氏やチームの他のメンバーを悩ませていました。Cranfield University は世界各地の研究機関をサポートしているため、どこからでもアクセスできるように、ネットワークを適切に開かれた状態にしておく必要があるのです。

しかし、攻撃者は巧妙さを増し、特権システムへのパイプになり得る人に的を絞るようになりました。さらに、世界各地に所在する英語を母国語としない学生やスタッフは、標的型フィッシング攻撃を受けやすくなります。

データ漏えいが発生すれば、最近制定された GDPR 規則により、大学に多額の制裁金を課される可能性があります。少なくとも、データ漏えいが公になれば大学の評判は大きく損なわれます。こうした状況を考え、Whitworth 氏は攻撃後に修正するのではなく、攻撃が起きないようにする方法を求めていました。

シンプルで高度なセキュリティソリューションが必要

平均して週に約 2,600 件のセキュリティ脅威が発生しているため、Whitworth 氏と同僚は常に警戒を怠らず、このような大量攻撃に効果的に対処する必要があります。チームは数年前に、Domain Name Service Response Policy Zones(DNSRPZ)に基づいた無料のセキュリティソリューションを使用することにしました。このソリューションは DNS サーバーへのレピュテーションフィードとして、悪意あるドメインや IP アドレスのリストを提供してくれるので、これを利用してアクセスの許可または拒否の選択ができます。しかし、そのリストにドメインや IP アドレスが掲載された理由を知ることができないため、ユーザーに詳細情報を求められた際に、セキュリティチームは調査して対応することができませんでした。

さらに、このソリューションで一部のマルウェアやフィッシングドメインをブロックしても、エンドユーザーは自分のデバイスに任意の DNS リゾルバーを簡単に設定できます。そうなると、RPZ リストは役立ちません。しかも、このソリューションが原因で大学の DNS サーバーが数回停止しました。セキュリティチームが相当量のエンジニアリング作業を行って問題を修正し、DNS サーバーを再起動するまで、学生やスタッフはネットワークにアクセスできませんでした。

Cranfield University が DNS サーバーに障害や停止が生じないという確証を必要としていたと、Whitworth 氏は次のように説明しています。「DNS をセキュリティ制御に使用すれば非常に効果的であることはわかっています。ただ、当大学の DNS プラットフォームが十分に堅牢で、セキュリティ制御に利用しても影響が生じないという確証が必要でした」

Akamai Enterprise Threat Protector はあらゆる要件を満たすツール

Cranfield University が使用していた無料の RPZ リストサービスが有料になったため、Whitworth 氏とチームは新たなソリューションを探して導入することにしました。RPZ リストの利用料を払って使用することも検討しましたが、すでに市場で効果が実証されている他のソリューションを調べてみた方がよいと思われました。Whitworth 氏は、Akamai Enterprise Threat Protector(ETP)を同様のソリューションと比較してみて、Akamai が教育研究機関特有の問題をよく理解していることがわかり、Cranfield University には Akamai のソリューションが最適であると感じました。

Enterprise Threat Protector によって、Cranfield University はセキュリティチームが望んだすべての機能を提供するツール群を手に入れることができます。比較したもう一方のソリューションベンダーでは、基本サービス以外の機能には追加料金がかかりました。Whitworth 氏が感心したのは、Akamai の専門技術やスキル、Intelligent Edge™ Platform の耐障害性と規模、そして Akamai の他に類を見ないインターネット視点に基づく脅威インテリジェンスの質の高さです。また、Akamai ソリューションには包括的なダッシュボードがあり、すべての脅威イベントについて詳細情報を見ることができる点も高く評価しています。

Cranfield University は ETP のオープン API を通じて、同大学の既存のレポーティングプラットフォームにサービスを統合できました。Whitworth 氏によると、Akamai のソリューションを利用するまで、セキュリティチームはこのレベルのセキュリティ情報を統合できませんでした。

「私たちは簡単ですぐに導入して使用できるソリューションを求めていて、ETP はぴったりでした。このソリューションは、スタッフに高度なセキュリティスキルがなくても管理できます。スタッフは ETP がどのような脅威をブロックするのか簡単に知ることができ、影響を受けたデバイスを識別して修復するためにさらに調査が必要かどうかも判断できます」と Whitworth 氏は言います。

セキュリティ対策の強化

ETP からレポーティングソリューションに脅威イベントを入力することで、同大学はネットワーク上の脅威を効果的に監視できるようになりました。Whitworth 氏とチームは、Akamai API を使用して各イベントを個別に入力できる機能が気に入っています。これにより、イベントレコードの時間やクエリーを確認し、これらを Cranfield University の DNS サーバーログのリクエストにマッピングできます。怪しい DNS リクエストのソースがワイヤレスクライアントであれば、そのワイヤレスシステムを調べるようにプログラムできます。また、API が戻したレコードからユーザー名を判断することもできます。

組織内で開発されたダッシュボードにはこうした多彩な情報が表示され、セキュリティチームが問題視している IP アドレスや、潜在的に有害なアクティビティを把握できます。「こうした情報すべてをシステムに積み重ねていくことで、ダッシュボードの情報が多彩になり、ネットワークアナリストは関連するすべての情報を 1 か所から簡単に把握できます」

今後は大学のラップトップに ETP クライアントソフトウェアを展開し、さらに防御レベルを高める計画です。そうすれば、大学のネットワーク外でも、管理されているラップトップのユーザーに、高度なサイバー脅威に対して大学のネットワーク内にいる場合と同レベルの防御を提供できます。VPN を使用する必要はありません。これにより、ラップトップがキャンパスネットワーク外で使用されているときに感染し、キャンパスネットワークに戻ったときに感染が横に拡大するリスクを最小限に抑えることができます。

Whitworth 氏はまた、利用規定のコンプライアンスを即座に全体に強制するオプションも、今後大学が必要とするようになったときに便利だと感じています。

「ユーザーはどこにいても仕事ができることを期待するので、Enterprise Threat Protector のようなソリューションが不可欠です。このソリューションのおかげで、ユーザーが期待しているオープンネットワークを提供できます」と Whitworth 氏は語っています。

Cranfield University について

Cranfield University は、テクノロジーと経営分野の教育および革新的研究で世界をリードする専門大学院です。航空、防衛および安全保障、エネルギーおよび電力、環境および農業食品、製造、輸送システム、水といった専門テーマに力を入れています。Cranfield School of Management は経営分野における世界有数の教育研究機関です。世界水準の大規模な施設を多数擁し、それらを活用して教育や研究の質を高めています。ヨーロッパでは、空港を所有してエアラインの資格を有する大学は Cranfield だけです。Cranfield は、毎年 4,500 人を超える大学院生を教育し、1,500 人の教職員を雇用しています。工学修士を取得する学生数はイギリス最大であり、教職員と学生の数の比率はイギリスの最高水準(教員 1 人あたり学生 7 人)です。世界中の企業、産業団体、政府と緊密に協力しています。産業界とのパートナーシップ、応用研究プロジェクト、エグゼクティブ教育および職業能力開発プログラムを通じて、現在 1,500 社の企業や団体と協力関係にあります。研究活動を通じた産業界からの収益がイギリス国内 1 位であり、研究の 81 %が REF(Research Excellence Framework、2014)によって「世界をリードする」または「国際的に優れている」と評価されていますCranfield University は 1946 年に College of Aeronautics として創立されました。この種の教育機関では初めての大学院です。School of Management は 1967 年創立です。www.cranfield.ac.uk/

Akamai について

Akamai は世界で最も信頼された世界最大のクラウド・デリバリー・プラットフォームを提供しています。使用するデバイス、時間、場所を問わず、お客様が安全性に優れた最高のデジタル体験を提供できるようにサポートします。Akamai の大規模な分散型プラットフォームは、世界 130 か国に 20 万台を超えるサーバーを擁する比類のない規模を誇り、お客様に優れたパフォーマンスと脅威からの保護を提供しています。Akamai のポートフォリオに含まれる、ウェブおよびモバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、動画配信の各ソリューションは、卓越した顧客サービスと 24 時間体制の監視によりサポートされています。大手金融機関、EC リーダー企業をはじめ、メディアおよびエンターテイメントプロバイダー、政府機関が Akamai を信頼する理由について、www.akamai.com/jp/ja/ または blogs.akamai.com/jp/ および Twitter の @Akamai_jp で詳細をご紹介しています。