多くの大学のセキュリティチームは、完全なサイバーセキュリティの保護とオープンなIT環境をいかにして両立させるかという困難なタスクに直面しています。

企業はユーザーのオンライン活動に関してセキュリティ上の制限を支持できますが、学究的な環境内におけるそのような措置は、高等教育の文化に反することになります。大学の第一の使命は、規則に縛られない個人の創造性とグループによるコラボレーションを促進することであり、そのためには、世界中にいる仲間との内部的および外部的な情報の流れと交換が必要となります。

しかし、まさにこの理由により、高等教育機関はハッカーにとって特に魅力的な標的となっています。最近のいくつかの推計によれば、専門教育部門は、平均的な組織が受けている9倍のサイバー攻撃を受けている可能性があることが示されています。

キャンパスの内外でセキュリティ上の安心感を提供する必要性

オープンな環境を採用しながらキャンパスでのセキュリティを維持することは、シートンホール大学の情報セキュリティ部門シニアディレクターであるKeith Barros氏が直面している最大の課題です。

Barros氏はサイバーリーズンとの最近のインタビューで、次のように話しています。「私は、本校のネットワーク上に置かれているほとんどのマシンを制御できません。私がそれらのマシンを所有しているならば、私はそれらに対するエンドポイント保護を配備できるのですが、私はユーザーがそれらのマシンを使って行うことを制御することはできません」。たとえば、彼のチームは、Webプロキシを立ち上げ、同大学の教職員が高リスクのサイトにアクセスすることを禁じる権限を持っていません。

また、同大学の教職員が、夏季休暇中に大学所有のラップトップをキャンパス外に持ち出す場合、問題はさらに複雑になります。

Barros氏は次のように述べています。「私は夏季休暇中の3ヶ月間、大学のネットワークを離れるユーザーを知っていますが、彼らは自宅での作業や旅行など自分以外のユーザーが行うすべてのことを、延長された期間を通じて実施します。このため、私は、教職員が本校のキャンパスにいない場合に、私自身が当該デバイスの管理、デバイスに関する報告の取得、およびデバイスの保護が行えるようなツールを必要としています」。

いかにしてオープンネットワーク上にある膨大な量の個人データを保護するか

このような課題に加えて、大学では、膨大な量の個人情報を取り扱う責任を負っています。

Barros氏は、彼の部門が、非常に広範な種類の貴重な情報を保護する必要があることに加えて、各種の連邦政府機関が指定するコンプライアンスニーズを満たす必要があることを指摘しています。これには、学生や教職員に関する個人特定可能情報、大学の知的財産、研究成果、学生が支払いに使うクレジットカードに含まれているPCIデータ、学生保健センターに収められているHIPAA情報が含まれています。

Barros氏は次のように話しています。「大学は本質的に、24時間365日体制で休みなく運営されている小さな都市のようなものです。しかし、我々のセキュリティチームは、月曜から金曜までの週当たり35時間しか労働しません」。彼が率いるセキュリティチームの能力はすでに限界に達していたため、同チームでは、勤務時間外、週末、および休暇中に完全なサイバーセキュリティ保護を確保するための支援を緊急に必要としていました。

高等教育機関は、厳しい制限を実施する代わりに、強力な保護および検出機能を通じて信頼を確保する

ユーザーのアクセスを制限することは事実上不可能であるため、高等教育機関のセキュリティチームは、ランサムウェアファイルレスマルウェアのような高度な攻撃を自動的に防ぐと同時に、チームがインシデントに対して迅速に対応できるような理解しやすい即座のアラートを提供する、サイバーセキュリティツールを必要としています。

夏季休暇中に、シートンホール大学に勤めるある教員が、夜中に自宅で仕事をしていた際に、うっかり彼が使用している大学所有のマシンをランサムウェアに感染させてしまいました。次の日の夜にも、彼はまったく同じ過ちを繰り返しました。このため、2日間のうちに、同じマシンが同じランサムウェアに感染したことになります。

大学にとって、ランサムウェアは教職員の日常業務を妨害するだけでなく、研究データのような重要なデータへのアクセスを行えないようにします。最悪の場合、マルウェアが大学のネットワーク全体に広まり、重要なアカウントへのアクセス権を取得する可能性があります。現在、高等教育機関に対するランサムウェア攻撃の増加を受けて、自動防御の価値が大幅に高まっています。

上述したインシデントにおいて、Cybereasonプラットフォームは、どちらの場合にもランサムウェアを自動的に阻止することに成功しました。この時、Barros氏は、サイバーリーズンのセキュリティチームからの早朝の電話で、同一エンドポイントに2回の攻撃があったことを知らされました。Barros氏は次のように話しています。「彼らは、深刻な事態が進行中であると私に伝えました。その結果、我々は、その教員が使用していたマシンを、彼がそれを大学に返す前に修復することができました」。

このような大学ネットワークの防御に関する成功事例を通じて、Barros氏と彼のチームは、他の部門に対してサイバーセキュリティツールの持つ価値を示すと同時に、それらのツールの導入が大学に必須のオープンなIP環境に悪影響を与えないことを証明できるようになりました。

Barros氏は次のように話しています。「教職員は我々にとって最も手強い顧客であるため、彼らに対してセキュリティに関する効果的な宣伝を行うことは非常に重要です。彼らは常に、我々が彼らの学究的な自由を侵害するのではないかと恐れています。このケースでは、我々はいかなる自由も侵害しておらず、実際には、彼らが自由であり続けかつ被害を受けないようするために、彼らを支援しました」。

オープンなネットワークには中断のない可視性が必要

CybereasonのEDR導入前には、シートンホール大学では、重要なエンドポイントに関する可視性が欠けていたため、夏季休暇の時期にセキュリティチームにとっての問題が発生していました。マシンが長期間キャンパス外に持ち出された場合、以前のソリューションのエージェントは、しばしば報告を停止していました。

Barros氏は次のように話しています。「我々はライセンスサーバーを調べたところ、我々がライセンスしている1,000台のマシンのうち、600台しかキャンパス内に存在していないことが分かりました。残りの400台はどこに行ったのでしょうか?これは放置できない問題です」。

シートンホール大学のようなオープンなIT環境では、リモート検知および修復を提供するソリューションを利用することで、大学が潜在的な脅威から完全に守られていることを保証できます。大学は、Cybereasonを採用することで、大学の内外において、すべてのエンドポイントに関する完全な洞察が得られるようになったほか、ITチームによる支援を必要とせずにリモートから修復措置を実行できるようになりました。

Barros氏は次のように話しています。「我々は、クリティカルな特権ユーザーのデバイス上でMalopsを検出しました。それは、Cybereasonをインストールする前からそこにあったマルウェアでした。我々のセキュリティチームは、今や環境全体を制御できるようになったほか、チーム外のいかなるユーザーからもインプットを受け取る必要がなくなりました。私が、当校の所有しているセンサーの台数、それらが搭載しているソフトウェアのバージョン、それらの監視対象に関するレポートを生成した場合、私にはそれが正確であることが分かっています。なぜなら、それを行っているのは私のチームのメンバーだからです」。

リスクの軽減、機密データの保護、高度な攻撃の回避

大学のセキュリティチームは、次のことを通じて、サイバーセキュリティの保護とオープンなIT環境の間でのバランスを維持できます。

  1. 現代的で高度な回避策を調査すること:デバイスの利用が制限されているオープンネットワークの防御に直面した場合、大学は、強固な自動回避機能を備えたソリューションを利用する必要があります。脅威状況が進化するにつれ、ファイルレス手法を使用した攻撃やランサムウェアのような現代的で高度な攻撃を回避することが必須となっています。
  2. 可視性における格差を許さないこと:高等教育機関は、エンドポイントがキャンパス内またはキャンパス外のどちらで利用されているかにかかわらず、同デバイスを監視する必要があります。これにより、セキュリティチームは、長期休暇期間中に教職員が各自の仕事用のマシンをキャンパス外に持ち出す場合にも、大学のネットワークが完全に守られていることを保証できます。
  3. リモート修復を通じてインシデントに迅速に対応すること:高等教育機関は、強力な修復機能を通じて、キャンパスの内外にかかわらず、あらゆるインシデントに迅速かつ効率的に対処することを保証できます。
    セキュリティチームには、インシデント調査から解決に至るまですべての作業を行う権限が与えられるため、他のチームにサポートを依頼する必要がなくなるほか、修復までの待機時間もなくなります。
  4. 安定した安全な環境を保証すること:オープンなIT環境上のマルウェアは、それが検知されなかった場合、重大な影響をもたらすほか、キャンパス全体に関する可能性があります。セキュリティチームは、24時間365日体制で、途切れることなく防御を提供する信頼できるサイバーセキュリティソリューションを必要としています。

Barros氏は次のように話しています。「我々は完全に守られています。このソリューションは、我々がこれまで採用した防御ソリューションの中で最良のものであり、このソリューションのおかげで、大学は新聞沙汰になるようなセキュリティ被害をずっと受けていません。これは、大学にとって非常に重要なことです」。

ホワイトペーパー「すべての組織が狙われている」

企業、組織がどんなにセキュリティを強固にしてもハッカーが悪用できる脆弱性は必ず存在します。侵入されることが避けられないことを受け入れ、新たな対策を立てる必要があります。本書で、なぜ避けられないのか、どのように対処するのかをご覧ください。
https://www.cybereason.co.jp/product-documents/input/?post_id=606

ホワイトペーパー「すべての組織が狙われている」