地域を問わないサイバー攻撃被害――急がれる地方の啓蒙活動：セキュリティ・ミニキャンプ in 中国 2016 レポート（前編）（2/2 ページ）

大学ならではのネットワーク事情から学べること

県立広島大学 経営情報学部 准教授の佐々木宣介氏

　それぞれ歴史も由来も異なる複数のネットワークシステムを統合し、そこそこの予算の中で必要十分なセキュリティを実現していかなくてはならない――そんな難問に直面するIT担当者に参考になるのが、県立広島大学 経営情報学部 准教授の佐々木宣介氏が行ったセッション「大学の情報ネットワークシステムとセキュリティ」だろう。

　県立広島大学は2005年、県立広島女子大学と広島県立大学、広島県立保健福祉大学の3大学を統合して生まれた大学だ。統合後もそれぞれのキャンパスが併存しており、現在は3キャンパスを広域イーサネットで接続し、データセンター経由でインターネットに接続するという構成を取っている。これを約2600人の学生と約370人の教職員が利用する構図だ。

　「大学の情報セキュリティには少し変わったところがある。小学校や中学校のようにみんなが決まった使い方をするわけではなく、学生や研究室が専門的な使い方をすることも多い。特に情報系の研究を行っている研究室では、どれだけ“むちゃ”ができるかが問われるところもあるし、大学によってはダイレクトにインターネットにつないで自由に使いたいという声もある。一方で、セキュリティをおろそかにしていいかというとそうでもない」（佐々木氏）

　佐々木氏自身、あるとき教授に論文を渡す必要に迫られ、過去に所属していた研究室のプリンタをリモートから操作して印刷するという荒技を使ったこともあるという。当時であればこれも笑い話で済んだが、現在このような操作が可能な環境はほとんどないだろう。

　県立広島大学では教育機関ならではの性質を踏まえ、ITコーディネーターのサポートも得ながら、2005年の統合時、そして2010年、2016年とシステム更新を行ってきた。2005年はネットワークの統合と認証システムの統合、2010年は検疫システムやブレードサーバ・仮想サーバの採用、2016年はデータセンターを活用して可用性の向上を図るとともに、Office 365、広域イーサネットの導入といった具合に、その時々のトレンドを取り入れてきている。「調達は地方自治体のやり方に似ているかもしれない。その時々の目玉を盛り込みつつ、独立法人とはいえ、予算については広島県との折衝も行っている」（佐々木氏）。

　現在、県立広島大学のネットワークは、MACアドレスの登録と検疫システムを用い、正規かつ検疫を通った端末だけが接続できる仕組みになっている。さらに学内ネットワークは複数のゾーンに分け、クリティカルなサーバを保護している。また、学外向けには原則としてWebの通信のみを許可し、どうしても制限のない接続が必要という場合には、特別な申請を行い、管理責任を負わせる仕組みだ。

　こうした対策が功を奏してか、「今のところ、セキュリティに関してあまり大きな事故は起きずに済んでいる。Webメール向けのフィッシング詐欺が幾つかあった程度で、ウイルスに関しては、検疫システムの導入後はほとんどない」（佐々木氏）。同氏は引き続き、啓発活動に取り組みつつ、今後はスマートフォンやタブレット端末の扱いを検討していきたいとした。

　後編では、車や暗号技術、インターネット上のサイトを用いて手軽に実施できるマルウェア解析をテーマとした専門講義の模様をお伝えする。