© 2026 Akamai Technologies
一流大学が教育と研究活動を強化
1949 年に設立された岡山大学は、研究大学の強化を促進する文部科学省のプログラムの対象として指定された、日本の数少ない大学の 1 つです「スーパーグローバル大学」として知られる岡山大学は、海外の大学との提携などを通じて国際化を推進し、世界レベルの教育と研究を実現することを目指しています。
また、岡山大学には情報統括センターがあり、情報通信テクノロジー(ICT)サービスを提供して教育と研究活動を強化しているほか、同大学の多様な情報リソースを活用して大学の運営、教育、研究を支援し、学部生の情報リテラシーの向上を促進しています。
情報統括センター:グローバル大学の ICT を支援
かねてより、情報統括センターの情報セキュリティチームは人員面と技術インフラ面の両方でセキュリティ対策を実施してきました。巧妙化する脅威の防止と、脅威が発生した場合の対応の強化を目的として、情報セキュリティチームは 2016 年 9 月に「岡山大学コンピュータセキュリティ・インシデント対応チーム(CSIRT)」に生まれ変わりました。CSIRT は現在も岡山大学の情報セキュリティの基盤としての役割を果たし続けています。
パンデミック対策に伴い、従来のセキュリティでは不十分に
岡山大学のネットワークは、2 つのメインキャンパスに設置された LAN で構成されており、各 LAN は最大帯域幅 40 Gbps のケーブルで相互に接続されています。各キャンパスとリモートサイトを接続するネットワークは、学術情報ネットワークである Science Information NETwork(SINET)を介してインターネットにアクセスします。
「ネットワークに接続しているユーザーの実際の人数は、学生が約 16,000 人、職員がパートタイムの教職員を含めて約 6,000 人です」と、情報統括センター長の村上昌己教授は語ります。「セキュリティ上の理由から、無線 LAN は一般公開していません。ユーザーには Eduroam 経由で接続してもらうか、事前に申請して無線 LAN のゲスト ID を取得してもらいます。Eduroam は、初等教育機関、中等教育機関、高等教育機関、研究機関でキャンパスの無線 LAN を相互に使用できるようにするものです」。
同大学のネットワークのエッジには、侵入防止システムを備えた次世代ファイアウォールが導入されました。キャンパスに導入されているメールサーバーには、クラウドベースの機器とオンプレミスの機器を使用して外部からの侵入を防ぐ 2 つのレベルの脅威検知が採用されています。しかし、村上氏によると、コロナ禍の拡大に伴い、従来のセキュリティ対策では不十分になりました。
導入は最小限の設定で完了しました。PoC 段階ではモニタリングモードでシステムを動作させただけでしたが、稼働後にブロッキングモードに変更しました。
河野圭太氏、岡山大学准教授、CSIRT 副センター長
フィッシング, ランサムウェア, 標的型攻撃
岡山大学では、マルウェアや標的型攻撃への対策を強化する必要がありました。「学生が自分のコンピューターをクラスで使用するため、BYOD(個人デバイスの持ち込み)を許可しています」と村上氏は述べています。「しかし、現在はコロナ対策のためにオンライン授業を行わなければならず、さらに職員は個人デバイスを使用してテレワークをしなければなりません。大学の境界セキュリティを通過せずにキャンパス外や BYOD デバイスでメールを受信することが増えたため、ランサムウェアやその他のマルウェアへの対応を強化する必要がありました」。
また、標的型攻撃への注意が求められるようになり、チームは対策の重要性に気付きました。岡山大学の准教授であり、CSIRT の副センター長を務める河野圭太氏は、次のように述べています。「最先端の技術データなどの機密情報を標的とした攻撃は、深刻な情報漏えいにつながる可能性があるため、大きな懸念事項となっていました。2020 年にかけて増加していた Emotet などの標的型攻撃による被害を最小限に抑えるためには、攻撃者の C2 サーバーとの通信をできるだけ早く検知し、ブロックすることが重要でした」。
河野氏は続けてこのように語りました。「外部組織から提供された脅威データをファイアウォールに手動で送信する従来のアプローチでは、システムをタイムリーに保護することは困難でした」。そのため、岡山大学は、脅威データを自動で更新して C2(コマンド & コントロール)サーバーやマルウェアサイトをブロックするシステムを切望していました。
迅速かつ簡単に導入できる DNS セキュリティソリューション
岡山大学 CSIRT は、既存の環境を大幅に変更することなく短期間で導入できるセキュリティソリューションを求めていました。そして、同チームは Akamai Secure Internet Access Enterprise を選択しました。その理由は、コストが手頃であり、システムの有効性が概念実証(PoC)で確認されたためです。
村上氏は次のように述べています。「技術的な関心や懸念から、以前 PoC を実施したことがあります。結果は素晴らしいものでしたが、それはコロナ禍前のことであり、大学外にある感染したマシンがキャンパス内のマシンに接続するリスクはほとんどなかったため、システムの導入は見送りました。新しい状況下で、Secure Internet Access Enterprise が最高レベルのセキュリティソリューションであることがわかり、前進することにしました。
導入プロセスは、準備から本稼働までスムーズに行われました。実際の作業は、Secure Internet Access Enterprise の設定と、キャンパス内の DNS キャッシュサーバーを新しいソリューションに向けるためのフォワーダーの設定だけでした。河野氏はこのように述べています。「導入は最小限の設定で完了しました。PoC 段階ではモニタリングモードでシステムを動作させただけでしたが、稼働後にブロッキングモードに変更しました」。
Secure Internet Access Enterprise の導入以降、フィッシングサイトへのアクセスが疑われるアラートの数が減少しています。
河野圭太氏、岡山大学准教授、CSIRT 副センター長
インシデント調査の回数が減り、作業負荷が減少
岡山大学 CSIRT は、Secure Internet Access Enterprise の自動検知機能に加えて、手動の許可リストと拒否リストも使用しています。拒否リストにはフィッシング目的で使用されることの多い動的 DNS ドメインが含まれており、岡山大学 CSIRT はそのようなドメインを個別にリストに追加しました。コロナ禍中にキャンパスに来る学生の数が減少したことなど、ネットワークの使用状況に変化が生じたため、正確なパフォーマンス結果を測定することは困難ですが、運用上の有益なメリットが得られています。
河野氏は次のように述べています。「Secure Internet Access Enterprise の導入以降、フィッシングサイトへのアクセスが疑われるアラートの数が減少しています。既知の脅威はブロックされ、疑わしい通信は監視されますが、フォールス・ポジティブ(誤検知)の報告を受け取ることはめったにありません。着信アラームの数が減少したため、それに伴う調査のコストも減少しています。これは大きなメリットです。ユーザーに影響を与えずに、短期間でセキュリティを向上できるので大変助かっています」。
Akamai のソリューションを日本各地の大学に普及
岡山大学 CSIRT は、今後このようなセキュリティソリューションが普及し、ユーザー数が増え、脅威情報が迅速に共有されるようになると予想しています。そして、それが保護の効果的な強化につながると考えています。
「ユーザー数が増えるほど、攻撃や脅威に関する情報を多く蓄積できるようになり、多くの大学により効果的な保護を提供できるようになります」と村上氏は述べています。「日本の大学は、限られた予算内でセキュリティ対策の改善を模索しています。Akamai が Secure Internet Access Enterprise などのコスト効率に優れたセキュリティソリューションを日本各地の大学に広めることを期待しています」。
岡山大学について
岡山大学は、11 の学部(教育プログラムを含む)、8 つの大学院(合同校を除く)、4 つの研究機関からなる総合大学です。岡山市の異なる地域に 2 つのキャンパスがあります。大学本部は津島キャンパスにあり、同キャンパスには文学部、教育学部、法学部、経済学部、理学部、薬学部、工学部、農学部があります。鹿田キャンパスには、医学部と歯学部があります。岡山大学の活動を支える柱の 1 つが、持続可能な開発目標(SDGs)です。「SDGs に関する岡山大学の行動指針」を策定し、教育、研究、社会全体に貢献しています。www.okayama-u.ac.jp
Akamai について
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、デリバリーの各ソリューションの詳細については、akamai.com/ja および akamai.com/ja/blog をご覧いただくか、Twitter と LinkedIn で Akamai Technologies をフォローしてください。