HOME > お知らせ > 導入事例紹介 > 学校法人 大妻学院様

導入事例紹介

教育機関ならではの情報管理を抱える中、クラウド環境を含む多様な構成のWebサイトのセキュリティ向上を果たした、学校法人 大妻学院様のWAF導入事例。

学校法人 大妻学院様

学校法人 大妻学院(以下大妻学院)では、学院広報、入試広報等でWebサーバの重要性が増しているなかで、近年のWebサーバへの攻撃の多様化に対応するため、Webセキュリティ対策が求められていた。比較検討の結果、大妻学院が採用したのはクラウド型(SaaS型)WAFの「Scutum(スキュータム)。学部・附属機関の自治性が強い大学という組織形態のなかで、セキュリティの品質を保つために「Scutum」を選んだ理由を伺った。

規模 セキュリティ担当者 業種 導入対象
- - 教育機関 オフィシャルサイト
決め手
  • コストパフォーマンスの良さ
  • 運用負荷が低い
  • 純国産サービス(日本語対応)
  • クラウド型サービスであること
効果
  • 攻撃が多い時期も心理的・作業的負担が軽減された
  • 脆弱性にもいち早く対応してくれる

コストパフォーマンスの高さと低い運用負荷がポイントに

「Scutum」導入の経緯をお聞かせください。

「WAFは高価で運用負荷が高い」とのイメージがありましたが、サービスを選定する情報収集の過程で、SaaS型のWAFを知りました。担当者の私が求められた対策を基準にサービスを検索した結果、選択のポイントは、限られた予算で必要な対策を行える「コストパフォーマンスの高さ」、そしてセキュリティの専門知識がなくとも利用できる「運用負荷の低さ」の2点になりました。これをクリアできるサービスのなかから、他社と比較してコストパフォーマンスが非常に高く、機器の管理も専任スタッフも不要な「Scutum」を選びました。国産サービスという点も安心材料の一つでしたね。

学校法人 大妻学院 岩橋 正樹 氏

学校法人 大妻学院
多摩事務部
総務・財務センター
総務・財務グループ (システム担当)
グループリーダー

岩橋 正樹 氏

そのほかにポイントとなった点はありましたか?

本学の場合、Webコンテンツの管理は各学部・附属機関が行い、サーバを管理する私の部署と権限を分担しており、管理する手間を省くためには、ブラックリスト方式(※)の防御が向いていると考えました。その点も「Scutum」はクリアしていましたね。加えて、学部・附属機関の事情に合わせてサーバ構成がまちまちで、なおかつクラウド環境のサーバを利用しているため、各学部・附属機関の環境を変えて導入するのは現実的とは言えません。「Scutum」では本学のような構成でも包括して対応できました。
※本サービスの防御方式はブラックリスト方式以外にも論理的防御方式等を採用しております。

攻撃を受けやすい長期休暇中の不安も軽減

導入後、学院内での反応はいかがでしたか?

特になにもなかったですね(笑)。レスポンスが遅くなったということもなく…、恐らく、Webの利用者や多くの教職員はいつ導入したのか気づいていないのではないかと思います。あまり意識せずともセキュリティ対策ができた、と言えるかもしれません。管理者としては、導入当初はログをチェックしていましたが、攻撃の多くなる時期にもしっかりとブロックがなされているのを確認できたので、作業負担や心理的負担もかなり減りました。

大妻女子大学

どのようなときに攻撃を受けることが多いのでしょうか?

夏季休業期間と冬季休業期間が一般企業よりも長くなるため、その間は攻撃を受けやすい傾向があります。職員も日直体制で、重大な攻撃があった際にすぐ対応できない事態もありえます。そのため「Scutum」導入前は、長期休暇に入るときにWeb攻撃への不安がありました。導入後、冬季休業期間中のログを確認したところ、複数の攻撃を受けたもののそれをブロックした記録が残っていたのを確認し、導入して正解だったと胸をなで下ろしました。

サーバーを停止しないセキュリティ対策

学校法人におけるWebの役割は、以前よりも高まっていると思われますがいかがでしょうか。

その通りですね。以前であれば仮にWebが止まっても影響は軽微でしたが、閲覧者数が増えた昨今では、たとえセキュリティの問題があるといえども、Webサーバを停止することは難しくなりました。「Scutum」では導入前の検討時に「Webサーバを停止せずに導入できる」と明記してありましたのでその不安はありませんでした。また、「Scutum」導入後にApache HTTPDの脆弱性に対する注意喚起があった際、「Scutum」公式サイトでいち早く防御可能であると告知されたのを確認し心強かったです。

教育機関におけるWebセキュリティ、クラウド化

クラウド化も進んでいるのでしょうか?

前述のようにWebサーバは学外のクラウド環境を利用しています。以前は、1つの仮想専用サーバをVirtualHostで学部・附属機関毎にホストを割り当て、学部・附属機関で独自に管理していたため、何か包括的な対策を行おうとすると事前調整に時間が掛かり、例えばセキュリティパッチを当てることだけでも困難になっていました。そこで、学部・附属機関ごとに仮想サーバを割り当てることができるクラウド環境に移行中なのですが、クラウド環境へのセキュリティにも「Scutum」は対応していましたので、全学で一括してセキュリティ対応を行う手間も軽減できたと思います。

■ 学校法人 大妻学院様 ご紹介

大妻学院 キャンパス

明治41(1908)年、大妻コタカが開設した裁縫・手芸の家塾を母体とし、昭和24(1949)年に大妻女子大学が設置。現在は多摩・千代田・狭山台の3キャンパスに中学校・高校・短期大学・大学・大学院に1万人以上の生徒が在籍している。
校訓は「恥を知れ」。ミッションとして「学祖・大妻コタカの建学の精神を、新しい時代の文脈のなかで、組織的に教育・研究・地域活動に活かすことにより、豊かな教養と思いやりの心をもち合わせた、真に自立した女性を育成し、社会関係資本の充実を図ることで、健全で持続可能な社会の実現に貢献する」を掲げている。

学校法人大妻学院 公式サイト
http://www.otsuma.ac.jp/