製品情報
導入事例
 
- 事例検索
- 自治体・公共団体
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
導入事例

青山学院大学
■業種:教育■導入製品:VirusScan NetShield ePolicy Orchestrator AVS Suite■導入台数:31000台
学校法人青山学院では、学院のネットワークに接続する全パソコンのウイルス対策を徹底するため、このほど日本ネットワークアソシエイツ(NAC)の協力で、ウイルス対策総合製品「Active Virus Security Suite(AVS Suite)」を導入、全学で3万1000台分のソフト利用ライセンス契約を結んだ。

これにより、大学所有のパソコンはもちろん、学生や教職員など個人が持ち込んで接続するパソコンについても、ウイルス対策を徹底させると同時に、ICカードを使った管理システムの導入で、ネットワーク利用についても厳正な管理を徹底させる方針だ。


これまで青山学院大学におけるウイルス対策は、大学が所有するサーバおよび個々のクライアントについて、アンチ・ウイルスソフトを導入し、対策を行ってきた。だが、いくら大学が所有するコンピュータやネットワークに対する対策を強化しても、学生や教職員が適切なウイルス対策を行っていない個人のパソコンを学内に持ち込むケースが決して少なくない。

むしろ大学という特性上、研究に個人所有のパソコン利用は不可欠と考えなければならない。しかし、そうして持ち込まれたパソコンが、もし、ウイルスに感染していた場合、ネットワークを通じてたちまち学内に感染を拡大してしまう恐れが出てくるという問題を抱えていた。

青山学院大学の学内ネットワークを管理する情報科学研究センターの井上氏は、「大学が保有している以外のパソコン、特に学生が持ち込むパソコンは、学生が自宅など学外でメールやファイルのやり取りをしても、それについての把握は不可能です。実際に学生が気付かずにウイルス感染したパソコンを持ち込んで、大学のネットワークにつなげてしまった、などという問題も起こったことがありました」と語る。

さらに井上氏は、「この場合、ウィルス感染したパソコンの所有者は被害者ですが、学内や学外の他者に被害を与えてしまう、さらにはハッカーの踏み台にされてしまう、など加害者となる可能性もあることが大きな問題でした。そこで、大学としての責任を果たしていくためにも、不特定多数が持つパソコンに対しても学内ネットワークへの接続がある以上、適切なウイルス対策とその管理を行うことが不可欠でした」と説明する。

 そうして、青山学院が導入を決めたのが、クライアント/サーバ環境において、セキュリティ・ポリシーを統一し、アンチ・ウイルスソフトの一元管理が可能な日本ネットワークアソシエイツ(NAC)のウイルス対策総合製品「AVS Suite」であった。


青山学院大学には、学内ネットワークを管理する情報科学研究センターがあり、教員と学生は同センターが統括するネットワークのアカウントを取得している。

このほど青山学院とNACが交わした契約では、アンチ・ウイルスソフトのアカウント数(契約ライセンス数)は3万1000。その内訳は、大学が2万5000、事務方が3000、短大と高等部等で3000となっている。

「大学ではライセンスのうち、入学と卒業によって全体の1/4が新規に発行され、1/4が破棄されていくことになります。それだけ多くの数を配布し、管理することの難しさがあります。そしてその管理は、情報科学研究センターのメンバーのうち、ネットワーク係3名で行っているため、個々のクライアントのアンチ・ウイルスソフトについて、ウイルス定義ファイル(DAT)やエンジンのバージョンを管理して更新したりすることはまったく不可能なわけです。

同時に、各ユーザのセキュリティ意識もまちまちであるため、各自にその更新を任せることもできません。そこで、われわれ管理側で決めたセキュリティ・ポリシーを全学で統一し、確実に管理するとともに、学内ネットワークに接続さえすれば、ユーザが意識することなく自動的に定義ファイル及びエンジンのバージョンアップが行える仕組みが必要でした。」と井上氏。

こうした命題に対し、AVS Suiteを構成する製品でその核となるセキュリティ・ポリシーの統合管理製品「ePolicy Orchestrator(ePO)」を使用。これにより、キャンバス内でネットワーク利用する各クライアントはセンターのネットワークからVirusScanをダウンロードして導入し、DATやエンジンの更新も管理側で一斉に行うことが可能となった。

また、ネットワーク自体もサーバをゲートウェイ対策ソフトで保護し、その管理もePOで一元化している。情報センターのネットワークはユーザ認証によってアカウント管理も行っているため、ライセンス契約の管理も同時に行えるというものだ。

なお、各研究室内のスタンドアロンで使用するパソコンは、NACの承認を受けてCD-ROMで貸し出しを行い、それぞれにインストールしている。


青山学院大学では来年4月に約9000名の学生を収容する相模原キャンパスが本格稼動する。これに伴うネットワークの再構築計画の中でセキュリティポリシーの見直しを進めており、青山学院とNACとの契約ライセンス数もさらに増やす方針だ。

 そのポリシーの見直しでは、学内には、コンピュータに非常に詳しいプロフェッショナル・ユーザとそうでないユーザが混在するため、それぞれの利用するネットワークを分ける方針という。これまでは、学内の誰に対してもネットワーク利用の自由度がかなり高かったことから、外部からも相当なアタックを受けており、このままではウイルス配布や特定サイトへのアクセス攻撃に大学の施設が利用される可能性もある。

そこで、2003年からは学生証をICカード化し、ネットワーク利用管理システムに組み込むことで入退室管理、端末の利用制限、ネットワーク・アクセス際の認証、サーバやファイルへのアクセス履歴などを一元的に把握できるようにしていく。

こうした大規模かつ本格的なセキュリティ対策は青山学院大学が国内ではじめての例である。

最後に井上氏は、「大学は研究成果という知的財産を生み出す場所でありながら、これまでは企業のようにその大切な財産を保護するという意識に欠けている面がありました。サーバ中にはさまざまな論文や研究成果が蓄積していますが、そこにもし、ハッカーなどの侵入を許せば、そうした成果をごっそり盗まれてしまう場合もあります。だが、教員ですらセキュリティ意識に相当なバラつきがあり、常に外からの攻撃に晒されているという意識のない方も一部にはおられます。

また、教育(授業)のためなら大抵のことは許されるという認識をもっている方もいて、世界の訴訟社会という現状を認識してない面もある。その意識を変えていくことも大切で、ネットワーク再構築を機にこの点の啓蒙も図って行くつもりです。

しかし、逆にネットワーク利用などの利便性を縛りすぎると、結果として研究を妨げ、充分な研究成果が生まれなくなってしまうなどの弊害もあるので、そのバランスをどうとって行くかが今後の課題ですね」と強調した。


上記の使用感がすべてのお客様で実感できることを保証するものではありません。
詳しくは弊社営業、またはこちらまでお問い合わせください。