学習院大学計算機センター様 - Proofpoint + インテグレーションCase Study

全学情報システムのメールセキュリティのためにProofpointを導入し、高いセキュリティを実現

カスタマープロフィール


学習院大学計算機センターの皆様


マシンルーム


実習室

学校法人 学習院

<創立と名称>

弘化4(1847)年3月、京都に公家の教育機関として開講し、当初は学習所とも称しましたが、嘉永 2(1849)年4月、孝明天皇より「学習院」の勅額が下賜されて正式名称となりました。この名称が論語冒頭の「学而時習之、不亦説乎」(学びて時にこれを習う、またよろこばしからずや)に基づくことは疑いないとされています。

明治元(1868)年3月、講義を閉じたのち改称や改編を経て明治3(1870)年7月、京都の旧学習院は終わりを告げました。明治10(1877)年10月、神田錦町において華族学校開業式が行なわれ、明治天皇より校名を「学習院」と賜わり、次いで「学習院」の勅額が再び下賜された。ここに現在の学習院が創立されました。

事例概要

学校法人学習院は、1847年、京都御所日御門前に開校した学習院と祖とする官立学校で、昭和22年に私立学校となりました。現在では都内に目白、戸山、四谷の3つのキャンパスを持ち、幼稚園から大学・女子大学までを擁しています。情報教育にも力を入れており、大学の実習室はまるでサロンのようです。

学生(生徒・児童・園児)数はおよそ13,000人、教職員まで含めると16,000人という大所帯です。この大規模な組織を支える情報システムは、大きく業務用システムと教育研究用システムに分けられますが、メール環境は統合されており、一つのシステムで全学生・職員をサポートしています。管理しているメールボックスの数はおよそ15,000。うち学生・生徒用が12,000、教職員3,000という内訳になっています。今回Proofpointを導入したのは、統合メールサーバーの前段で、スパムとマルウェアの検知と隔離を行います。

システムリニューアルにあわせてメールゲートウェイを入れ替え

学習院では定期的にシステムのリニューアルを行っており、先頃教育研究システムのリニューアルが行われました。メールゲートウェイを含む電子メールシステムは全学をサポートしており、本来教育研究システムには含まれていませんでしたが、プロジェクトと同時に見直しが行われ、新たなメールセキュリティゲートウェイとして2台のProofpointアプライアンスを導入したのです。

教育研究システムに接続されているのは、50台を超える各種サーバー、教職員用のPCと、学生実習用の約3,000台のWindowsデスクトップ。これを使って学生達が実習を行います。全学のメールボックスをサポートするメールサーバーは、教育機関らしく、FreeBSDにsendmail/qmail/popperを組み合わせた構成。特にオープンソースにこだわっているわけではなく、適材適所を心がけているということですが、たまたまメール環境についてはオープンソースベースになったとのことです。

基本はアンチスパム・アンチマルウェア
ただし、ポリシー設定には教育機関特有の要求も

教育研究システムのリニューアル以前にも、スパム・マルウェア対策用のゲートウェイは導入していたとのことですが、そのゲートウェイには、ユーザーごとに違うポリシーを適用する機能が無かったため、運用上の問題が発生していました。

インバウンドのスパムを検知した場合、ゲートウェイでスパムを検知し、そこで止めてしまえば、ユーザーは日常的にスパムに悩まされることは無くなります。このとき、スパムを削除せずに隔離して専用のストレージスペースに保存しておけば、あとからでも必要に応じて内容をチェックすることができ、誤検知などの場合にも安心です。

ところが、昨今のスパム状況では、学生を含めた15,000のメールボックスすべてに対してスパムメールの隔離を行うと、隔離用のストレージがあっというまにいっぱいになってしまうのです。

教育研究システムでは、学生と教職員が同じシステムを使うことになります。このとき、学生は主に実習などで利用するため、スパムに関してもそれほど神経質にならずにすむのですが、教職員向けには、一般の企業と同様のしっかりとした対策が求められます。ユーザーごとにスパムの取り扱いを変えることができれば、ストレージを圧迫せずに、ユーザーの利便性をあげることができます。ところが、この、ユーザーごとに異なるポリシーを適用するという機能が、以前導入していたゲートウェイには備わっていなかったのです。

きめ細かいポリシー設定ができる点と
コストパフォーマンスの高さがProofpoint採用の決め手

このため、新規に導入するゲートウェイの選定にあたっては、

  • 学生向けのアカウントではスパムへのマーク付けのみを行い、そのまま配信する。スパムメールの隔離は行わない。
  • 教職員向けアカウントでは、スパムを隔離して保存し、配信しない。

といったように、ユーザーごとにポリシーを設定できる機能を持つことが重要なポイントでした。Proofpointは、きめ細かいポリシー設定が可能で、教職員と学生とでポリシーを使い分けることが簡単にできます。これが決め手となり、Proofpointの採用につながったのです。

また、他社と比べてコストパフォーマンスが高かったことも採用決定の重要な要因でした。アンチスパム・アンチマルウェアの基本的な機能は押さえながらも、コストを削減することで冗長構成をとることが可能となり、運用上の安定につながったのです。

メールゲートウェイに関して学習院様は、「Proofpointのアンチスパムやアンチマルウェア性能には満足しています。しかし一方で、アンチスパム・アンチマルウェア技術はすでに成熟しており、ベンダー間の違いが出にくいのも事実です。これからは管理機能を含めた総合性能で採用の可否を決めることになるでしょう。」とお考えです。

スムーズだった導入作業、トラブルには冗長構成が奏功

教育研究システム稼働に伴う新しいゲートウェイの導入にあたっては、ユーザーへの事前告知を徹底するなど、きめ細かい対応を行った結果、「全然問題は無かった。」とのことで、スムーズに導入できたということです。

学習院様のシステムでは、Proofpointを2台配備し、DNSラウンドロビンで負荷分散を行うという冗長構成をとっています。新システム導入後に一時、特定の条件下でProofpointの負荷が極端に上がるという問題が起こりましたが、このときにはこの冗長構成が幸いして、大きな問題には発展しなかったということです。

ユーザーの利便性が向上し、セキュリティ上のメリットも

Proofpointの導入の結果、エンドユーザー(教職員)が受け取るスパムの量は激減し、利便性は確実に向上したようです。やはり、マーク付きでフィルタリングしなければならないのと、最初からメールボックスに配送されないのでは利便性に雲泥の差があります。

また、ローカルにスパムを保存すると、何かの拍子に誤ってクリックしたりする危険もあります。最近では、スパムを利用して不正なWebサイトに誘導してマルウェアに感染させるなど、複合型の攻撃が増えてきており、スパムへの接触を極力減らすことはセキュリティ上のリスクを減らすことにもなります。

本事例で導入されているソリューション・サービスについてのご案内

本事例で導入されているソリューション・サービスの詳細、お申し込み方法等については、詳細ページをご覧ください。

文中の会社名・製品名は、各社の商標または登録商標です。
尚、本内容は、執筆時の情報に基づいており、部署名等現在では異なる場合があります。