サイトマップ
購入のご案内

導入事例

教育

​​学修と医療を支える強固な新情報セキュリティ基盤​

​​個別最適化の解消と境界型防御からの脱却​

事例を読む

​ ​全学的なセキュリティの強化に取り組む​

​​社会的なセキュリティリスクの高まりなどを受け、帝京大学は全学的なセキュリティの強化に取り組みました。大きなテーマは、拠点ごとに分散していた個別最適の解消と、境界型防御からの脱却でした。コンサルティングから実際のソリューションの提供まで、シスコは、その取り組みを一貫してサポートしました。​

学校法人 帝京大学​

​​自分で考え、判断し、行動し、その結果に対して自ら責任を持つ「自分流」が教育理念。教育理論より社会に直結した実学を重視している。現在は10学部31学科11研究科(2専門職大学院)、学生数2万3千人を擁する国内有数の総合大学である。​

課題

​​キャンパスや附属病院ごとにセキュリティ対策が個別最適化されている​

  • ​​巧妙で亜種も多い最近のサイバー攻撃は境界型防御では防ぐのが難しい

  • ​ 異なる施設や立場の人、直接の対策が難しい機器などに対応できるセキュリティが必要​

解決策

​​自社製品に縛られない客観的なセキュリティコンサルティングを評価​

  • ​​エンドポイント防御、脅威検知、Webセキュリティなど、対策を網羅的に提供できる

  • ​ソリューションの提供だけでなくSOC支援も行える​

成果

​​新情報セキュリティ基盤​

​​巧妙なサイバー攻撃や帝京大学の複雑な状況に対応できる新情報セキュリティ基盤を実現​

​​SOC支援​

​​SOC支援によって限られた人員でのセキュリティ運用を効率化​

​​短期間​

​​シスコのコンサルタントやエンジニアの支援で、短期間で導入を完了​

​​複数拠点​

​​複数拠点に対して段階的に新情報セキュリティ基盤を導入​

    ​​標準化を柱に全学的なセキュリティ強化に取り組む​

    ​​帝京大学は、キャンパスだけでなく附属病院も含む全学的なセキュリティの強化に取り組みました。

    ​​まず、重視したのがセキュリティ対策の標準化です。「従来のセキュリティ対策は、キャンパスや附属病院ごと整備しており、個別最適が進んでいました。その状況では、重大な脆弱性情報が公開された際などに、それが帝京大学に影響があるのか、ないのかをすぐに把握することができません。また、仮に一部のキャンパスに影響があることがわかっても、個々の対策を踏まえて影響範囲を把握したり、対処したりするのは時間と工数がかかります。全学的にセキュリティを強化するには、まず標準化を図り、各拠点のセキュリティレベルを均一にしなければなりません」と帝京大学の明石 喜哉氏は話します。

    ​​しかし、様々なセキュリティ製品の中から、どれを選択し、どのように組み合わせるのが帝京大学にとって最適かを見極めるのは、非常に難しい課題でした。​

    ​​自社製品に縛られないシスコのコンサルティングを評価​

    ​​そこで、同大学が考えたのがセキュリティコンサルティングの活用です。コンサルタントには、シスコを選択しました。「製品やサービスを提供しているセキュリティベンダーのコンサルティングは、どうしても自社製品に偏る傾向がある。一方、セキュリティの実装を手がけることのない“非製品ベンダー” のコンサルタントの提案は、ともすると机上の空論に陥りやすい。客観性と実現力を備えたコンサルティングを期待して、シスコに依頼しました。シスコは、セキュリティベンダーではありますが、製品を提供するチームとコンサルタントは独立性を保っており、自社製品に縛られないコンサルティングを提供すると約束してくれたからです」と明石氏は話します。

    ​​依頼を受けたシスコは、コンサルティングサービス「Cisco Professional Service」を通じて、網羅的なコンサルティングを行いました。新情報セキュリティ基盤については、外部ネットワークと学内ネットワークの間にファイアウォールなどのセキュリティ機器を設置し、不正なアクセスや攻撃を防ぐ境界防御ではなく、平常時の挙動と異常を見極め、攻撃の兆候を捕捉するふるまい検知を中核に据えた仕組みを提案しました。「巧妙な手法で攻撃を隠蔽し、亜種も多く存在する現在のサイバー攻撃の侵入を完全に防ぐのは困難。したがって、対策の鍵は、いかに迅速に侵入を検知し、適切に対処するかとなる。しかも帝京大学は、エンドポイントでの対策が難しいため、ふるまい検知はデバイス上ではなくネットワーク上で行うなどの工夫が必要。提案されたセキュリティモデルは、大学の環境にあった内容でした」(明石氏)。

    ​​対策の整合性を考えると単一ベンダーが最適​

    ​​シスコのコンサルティングを踏まえ、帝京大学は実際の導入プロジェクトを開始。フラットな視点で製品の比較と検討を行い、最終的にシスコのソリューションを組み合わせたセキュリティ環境を帝京大学の新情報セキュリティ基盤に決めました。「『ベスト・オブ・ブリード』の考え方で、領域ごとに異なるベンダーの製品を選ぶこともできます。しかし、刻々と変化するサイバー攻撃に対応するため、セキュリティ製品も進化し続けています。そうした中、導入した製品が、数年後、どのように変化するのかを正確に予測するのは困難です。現時点では整合性が取れていても、ベンダーの考え方の違いによって、5 年後、10 年後には、その整合性が失われ、対策に抜け漏れや穴が生じてしまうかもしれない。そのリスクを避けるため、単一ベンダーで対応可能な組み合わせの中から、価格と機能面を考慮し、シスコの製品を選択しました」と明石氏は言います。

    ​​具体的に、帝京大学の新情報セキュリティ基盤は、シスコの以下のソリューションを組み合わせています。

    • エンドポイント防御とEDR「Cisco Secure Endpoint」
    • 脅威検知とSOC 支援「Cisco XDR(Extended Detection and Response)」
    • DNSセキュリティ「Cisco Umbrella DNS for Education」
    • クラウド型包括ゲートウェイ「Cisco Umbrella Secure Internet Gateway」
    • ​ログの集約と分析「Splunk」

    ​​また、同大学は「Cisco SOC CACTAS(Cisco Advanced Cloud Threat Analytics Service)」によって、24 時間365 日の監視をシスコに委託しています。

    ​​新セキュリティモデルは、ネットワーク機器更改のタイミングと併せて、八王子キャンパスから導入を開始。「シスコのコンサルタントとエンジニアが詳細設計を行い、実際の構築にも参加してくれたことで、短期間でスムーズに導入を終えました。八王子キャンパスのネットワーク機器は、シスコ製品ではありませんが、セキュリティ情報は適切に連携されています」と明石氏は話します。

    ​​全学的なセキュリティ強化に向けて大きな一歩を踏み出した帝京大学の取り組みは、教育機関のセキュリティ対策における新たな指針となるはずです。

    関連コンテンツ

    関連テクノロジーの詳細や同一業種における別の導入事例もご覧ください。

    関連テクノロジー

    本事例に関連するテクノロジーの詳細をご覧ください。

    セキュリティ

    業種別導入事例

    同一業種における別の導入事例もご覧ください。

    教育の事例を見る

    成功を伝えるイノベーターになる

    成功体験を共有しませんか。
    シスコがサポートいたします。
    お客様のストーリーを共有いただくことで、お客様同士のつながりを拡大するなどのメリットが得られます。

    カスタマー リファレンス プログラム
    すべての導入事例はこちら