教育機関のセキュリティの最適解！全体のコストを抑えながら、教員や学生のPCのインシデント調査が可能に

慶應義塾では、昨今の巧妙なサイバー攻撃の対策として、万が一の際に脅威を迅速に特定し被害を最小限に食い止めることができる施策が必要と考えていました。しかし大学特有の課題として、自治・自立が優先され、教授や研究者の端末に対してセキュリティ対策の導入実態や定義ファイルの状況を中央集権的に管理することは実質不可能というものがありました。学生はBYODを利用するのは当たり前であり、ゲスト研究者が自前の機器で学内ネットワークに接続するケースも多くセキュリティリスクがあります。また、研究室がルーターなどNAT（Network Address Translation＝IPアドレス変換）を独自に導入していると、その配下の状況が把握できず、ネットワークセキュリティ検知後の端末特定が困難という課題もありました。さらに、CSIRTや一部ITCスタッフにセキュリティ知見が集約され、調査スキルを持つ人が限られるという属人化の問題もありました。

慶應義塾がスレットハンティング＆インシデントレスポンスサービスを導入することによってこのような課題をどう解決できたのか、ご紹介します。