丸紅グループのIT基盤を構築した技術力で実現する企業セキュリティ対策。 ソリューションとサービスはこちら
学校法人芝浦工業大学様

国内初NetAppのランサムウェア対策機能を導入。学生・教職員10,500ユーザの操作履歴を可視化。異常を検知し瞬時にSnapshot取得、データを保護。

サイバー攻撃のターゲットは、今や企業、官公庁だけではない。教育機関を狙った攻撃が増加している。ランサムウェアの脅威から、いかにデータを守るか。日本を代表する私立理工系大学の芝浦工業大学は、オールフラッシュアレイ「NetApp AFF A400」への統合ストレージの移行を機に、ランサムウェア対策を強化するべく、AIベースのストレージセキュリティ機能を提供する「NetApp Anti-Ransomware Suite(※現在はAutonomous Ransomware Protection)」を導入した。ONTAPの「Anti-Ransomware」と、クラウドベースの統合モニタリング・運用監視ツール「NetApp Cloud Insights」の機能の活用している。AIを活用し、ユーザの行動を含む不審な挙動を検知した瞬間に、Snapshotを自動取得しデータ棄損リスクを最小化。MSYSの技術支援のもと、オールフラッシュ化、ストレージの多層防御により、学生と教職員10,500人の“いつでもどこでも働く・学ぶ環境”に快適と安心をもたらす。

  • ユーザの操作履歴を可視化したい
  • ランサムウェアからデータを保護したい
  • 高度なランサムウェア対策を手軽に導入したい

01[導入の背景]
BYOD導入、クラウドサービスの利用拡大
ランサムウェア対策の強化が急務に

1927年創立、100周年を迎える2027年に「アジア工科系大学のトップ10入り」を目指す芝浦工業大学。実学重視の建学の精神のもと、2024年4月に同大学の工学部は、現在の9学科を、分野横断的に学ぶことができる5過程・9コースに移行する。モノやサービスが繋がるデジタル社会では、特化した専門知識だけでなく、多岐にわたる技術を持つスペシャリストが求められるからだ。

グローバル理工学人材の育成では、IT活用が重要なポイントとなる。コロナ禍で大学を支えるIT環境は大きく変わったと、芝浦工業大学 情報システム部 情報システム課 佐藤剛氏は話す。「新型コロナウイルス感染症拡大に伴い、教職員の在宅勤務の普及、2021年度から学生が自身のノートパソコンを携帯して学ぶBYOD(Bring Your Own Device)を導入。在宅での業務や学習が日常化し、クラウドサービスの利用も増大しました。コロナ後も、業務効率や学習機会拡大を目的に、“いつでもどこでも働く・学ぶ環境”は必要です」

IT活用では、利便性とセキュリティをセットで捉えることが大切だ。同大学は、最新アンチウイルスソフトの導入はもとより、ネットワークからエンドポイントまで多層的なセキュリティ対策を実施してきた。国内で教育機関を狙うランサムウェア被害が頻発する中、BYOD導入やクラウドサービスの利用拡大といった新たな環境のもとでいかにデータを守るか。データ基盤を担うストレージセキュリティの強化が求められた。

02[導入のポイント]
ユーザの不審な挙動を検知した瞬間に
Snapshotを自動取得しデータを保護

同大学は、3世代15年にわたり大学を支えるデータ基盤にNetAppストレージを導入してきた。2022年9月の統合ストレージ更新では、最新のオールフラッシュアレイ「NetApp AFF A400」とともに、AIベースのストレージセキュリティ機能を提供する「NetApp Anti-Ransomware Suite(※現在はAutonomous Ransomware Protection)」と「Cloud Insights」を採用。オールフラッシュ化による快適性と、ふるまい検知の高度化によるランサムウェア対策の強化が今回のポイントとなった。

NetAppストレージは、独自OS「ONTAP」の使用によりOSへの攻撃に対し高い耐性を有する。また、ONTAPのFPolicy機能で拡張子をもとにファイルへの書き込み制限が可能だ。同大学がNetApp Anti-Ransomware Suiteに注目した理由について佐藤氏は「ランサムウェア攻撃は日々高度化・巧妙化が進んでいます。防御対策に加え、同製品により侵入後のダメージの最小化、初動対応の迅速化を実現できる点を高く評価しました」と話す。

NetApp Anti-Ransomware Suiteは、2つのレイヤーでストレージを見守る。1つめは、ONTAPの「Anti-Ransomware」。ストレージに対するデータの読み書きパターンを学習したAIが、ファイルに対する書き込みやリネームの頻度に基づき異常を検知する。2つめは、「Cloud Insights Storage Workload Security(SWS)」。ユーザの読み書きパターンを学習したAIが大量のファイル削除や持ち出しなど、通常とは異なるユーザのふるまいを検知。Cloud Insights SWSは、クラウドベースの統合モニタリング・運用監視ツール「NetApp Cloud Insights」の機能の1つだ。

2つのレイヤーで不正を検知しデータを保護。芝浦工業大学におけるNetApp Anti-Ransomware Suiteの概要。

Anti-RansomwareとCloud Insights SWSはいずれも不審な挙動を検知した瞬間に管理者へのアラート通知とともに、Snapshotを自動的に取得しデータ棄損のリスクを最小化する。「定期的なバックアップでは補完できない、異常検知した時点までリカバリーできる点は、ランサムウェアへの現実的かつ有効な対策となります。データを勝手に暗号化し、復元と引き換えに金銭を要求する手段を封じることができるからです」

※旧名称:Cloud Secure

03[導入のプロセス]
ハードウェア、ツールの導入・運用管理は不要
AIが学習を繰り返し、ふるまい検知の精度向上

これまでユーザの操作履歴の可視化を実現できなかったと佐藤氏は話す。「ユーザの操作履歴は、ログとしてストレージに保存されます。しかし、学生と教職員10,500ユーザの操作履歴を可視化するために、他社ツールを導入するのはコスト的に困難でした。Cloud Insights SWSはストレージにエージェントをインストールし、ユーザの操作履歴をクラウド上に収集・蓄積、それらをAIが分析し可視化します。ハードウェアや可視化ツールの導入・運用管理、容量の心配などをする必要がなく、コストも含めて非常に導入しやすいです」

2022年8月に、同大学の新統合ストレージとしてNetApp AFF A400が本稼働。同時にCloud Insights SWSのサービス利用を開始した。サインインして登録するだけ、登録も導入手順の動画を見てすぐにできたと佐藤氏は話し、こう続ける。「特筆すべきは、運用を進める過程でAIが本大学のストレージの利用方法を学習し、ふるまい検知の精度向上が期待できることです。また操作履歴のログはクラウド上に13か月間保存される(※)ため過去の履歴も確認できます。さらに必要な分だけCSV形式でダウンロードしてレポートに活用することも可能です」

※Cloud Insights Premium Editionの場合

04[導入の効果と今後の展望]
ダッシュボードでユーザの行動を定期的に確認
オールフラッシュ化により60%のデータ削減を実現

「定期的に、Cloud Insights SWSにサインインしてダッシュボードで過去一週間・一カ月、ユーザ単位の行動分析などをチェックしていると佐藤氏は話す。「グラフ化により不審な挙動や異常を直感的に把握できるため作業の効率化、検知の迅速化が図れます。また、ダッシュボードは自由にカスタマイズできるため、CIFS、NFS、プロトコル単位など見たい角度で絞り込むことも可能です。さらに、Active DirectoryのID情報と紐付けてログを確認できることから、ユーザに対し連絡・報告など即座に適切なアクションを実行できます」

今回、ランサムウェア対策強化とともに、もう1つのテーマだったオールフラッシュ化について佐藤氏は言及する。「NetApp FAS 8000シリーズからNetApp AFF A400への移行では、ONTAPの機能によりIPアドレスを含む各種設定をそのまま引き継ぐことで、再度セットアップする手間を解消。ONTAPのバージョン関連で発生した作業も、MSYSの技術サポートによりすぐに対応できました。また、導入効果も予想以上でした。ボリューム単位ではなく、ストレージシステム全体で重複排除・圧縮が効くため、60%近いデータ削減が図れました」

今後の展望について佐藤氏は話す。「今は、NetApp AFF A400だけにCloud Insights SWSを導入していますが、データセンターにある別のストレージへの展開も検討中です。また、クラウドサービスのさらなる利用拡大を視野に、パブリッククラウドにNetAppストレージを導入できるCloud Volumes ONTAPの採用も重要なテーマです。Cloud Insightsによりオンプレミスとクラウドに対し、ユーザの操作履歴を含む統合的な監視を実現できます」

同大学は、NetAppランサムウェア対策機能であるNetApp Anti-Ransomware Suiteの国内初ユーザだ。「本学のIT環境への理解が深いMSYSには、これからも本学が抱える課題解決に向けてONTAPのバージョンアップ情報の共有はもとより先進機能や最新製品を活用した提案を期待しています」

社会課題を工学的視点で解決できる人材の育成に力を注ぐ芝浦工業大学。MSYSはこれからも、NetAppをベースとするIT基盤の提供を通じて同大学の躍進を支援していく。

Latest posts