導入事例（学校法人 大手前学園）

教育機関に対しても増すサイバー攻撃の脅威
ネットワークをむやみに停止させることなく、セキュリティを高められるESETのMDRを評価

ランサムウェア被害を業種別に見ると6％^※1が教育・学習支援業というデータがあり、これは全産業における教育機関の割合から考えると決して低い数字とは言えないだろう。兵庫県西宮市に本部を置く学校法人大手前学園では、エンドポイント型のESETを長らく利用してきた。しかし年々サイバー攻撃が巧妙化し、高まる一方の脅威に対応するため、さらなるセキュリティ強化に着手。重大インシデントの発生に対応できる人材の確保が懸念されたことから、監視・運用サービスの付いた「ESET PROTECT MDR」を導入した。
それから約半年、担当者の業務負荷を抑えながら脅威の侵入を許すことなく、学生や教職員の個人情報、学園の研究成果などを守り続けている。

本学ではアンチウイルスソフトによる対策として5年ほど前からESETを利用しており、学生にも提供して2021年には必携化しました。すると、学生のパソコンでウイルスを駆除したというアラートが、毎日のように来るように。つまり、高い確率で防御できるようになったわけです。学生の多くはそれに気づいていないでしょうが、知らぬ間にセキュリティの恩恵を受けていたことになります（西尾さま）

普段から何事もなくネットワークを使えていることが重要であって、守られていることを意識しない環境は、むしろ理想的です。
必携といっても強制ではないためESET以外のセキュリティソフトを使っている学生も当然いますが、現在では95％以上がESETを利用していると見ています（伊勢さま）

今回MDRを導入したきっかけは、2年ほど前に据え置きのデスクトップ型だった職員用パソコンを、会議などに持ち運んで利用できるようノート型に入れ替え、1人に1台ずつ貸与したことです。このプロジェクトの中で、中長期的な視点から、さらなるデジタル技術やクラウドサービスなどの活用を検討。学生の個人情報や、学園の経営情報、教育研究に関する情報などをネットワークで保管・利用していることから、セキュリティ面でも強化を図ることにしました。本学のシステムがマルウェアに感染すれば情報漏洩やシステム障害が発生し、学園の運営が停止する恐れがあります。期日設定が厳格な入試の願書受付や学生の課題提出などができなくなれば、その影響は甚大です（田中さま）

それまでのアンチウイルスソフトによるエンドポイント対策だけでも、幸いトラブルや事故は起きていませんでした。しかし特にコロナ禍以降、さまざまなツールの発達やシャドーITのような問題の発生によって脅威が増す中、アラートがあっても技術的に対処できる人材がおらず、人手不足とも相まって、大学職員だけで今後の安全を担保することは困難だと考えました。そこでEDRやXDRだけでなく、監視・運用・支援サービスが付いたMDRの導入を検討することにしたわけです（田中さま）

パソコンの入れ替えで選定した販売代理店から、ご紹介いただいたのがESET PROTECT MDR（以下 EP MDR）でした。
セキュリティの選定ではメジャーな4 社の製品を比較。まずはインシデント発生の際、いかに早く気づいて隔離できるか、機能面を重視しました。そして契約更新していく上で、ICTへの投資として納得のいくコストか。
さらにはユーザーの端末への負荷なども確認しました。結果、EP MDRは私たちの全ての要望に合致。
何より評価したのは「脅威の判定ライン」でした。脅威と判定した際に、すぐに全てのネットワークを停止させる厳しい処置をとる製品もあり、頻繁にネットワークが利用できなくなっては学園の業務や教育に支障が出てしまいます（田中さま）

講義の半数はMMS^※2を活用していますし、動画配信を利用してオンデマンドで講義をされる教員もおり、講義が止まりますと履修計画に影響が出るでしょう。
レポートなどもオンラインで提出していますので、ファイルのやり取りがスケジュール通りに行われないと、本学側は対応に追われることになり、学生も不安になるはず。LMS^※3が止まればキャンパス全体が大きく混乱すると予想されます（佐々木さま）

その点、EP MDRは重大なインシデントが発生した際には、必ず影響の範囲を調べ、誤検知の可能性も含めて本学側と協議し、柔軟に対応できるというお話でした。機械に全て任せてしまわないことが、ICT利用において重要なことだと考えていた我々の意識に見事にはまりました。夜間など勤務時間外に何かあった時は対処を自動化するなど、柔軟なルール設定もできるシステムは他に見当たりませんでした（田中さま）

コストは、キャンパスライセンスで契約することで抑えることができました。また、ESETを長く利用してきて1度もトラブルなく運用できた信頼感も、選定の大きな理由になっています。そしてもう一つ、同じESET製品であったため管理画面や操作感がほぼ同じで、使い方を一から覚える面倒がないことは大きかったです。クライアントに対する配信や、アップデートのかけ方、ポリシー設定などは今までの知識がそのまま使えたので、導入・運用の負荷が抑えられ助かりました（田中さま）
キヤノンのご担当者には、導入前からいろいろと質問させていただき、常に親身になって対応いただいたと思います。他大学での事例といった有益な情報に加え、本来なら自分たちで作成すべき他社製品との比較資料も、キヤノンさんからご提供いただき助かりました。
発注が決まってからも引き続き手厚い支援をいただけましたし、導入にあたっては定期的な打ち合わせを設けていただいて課題の認識合わせができたと思います。なるべく早く導入を完了したいという考えがあり、導入スケジュールを短くするために本学側が何をすればよいかもアドバイスいただけたことは、費用面の相談も含めご負担をかけたかなと思い、感謝しております（田中さま）

運用管理は私と事務局の職員2名で担っています。以前は日々、自分たちで脅威や不審なプロセスの有無を確認・集計し、必要に応じてレポートにまとめていました。脅威はほぼ検知されていませんでしたが、現在はこの作業もEP MDRに委ねていることから、導入後は日々の運用がとても楽になりました。レポート作成などの作業が削減されたことで、その時間を別の業務に使うことができるようになっています。これを学生のために活かせば、さらに導入の意義が高まるはずです。
また誤検知も含め、検知にどのような対処をすべきか、専門家からの見解をご教示いただけたことも大変有益でした。
導入して半年ほど経ちますが重大なインシデントは1 度も発生しておらず、問題がないことを西尾、そして学園の職員らに対しても定期的に報告しています（田中さま）

「セキュリティ能力の向上、運用管理の業務軽減」と、それによる「他業務の推進」といった効果が生まれているならば、情報セキュリティを専門に担当者を1名雇うよりも、間違いなくメリットがあるでしょう。EP MDR導入には非常に高いコストパフォーマンスを感じています（西尾さま）

今後、より高度なサイバー攻撃が増えていくと想像しています。漠然とですが、今お話しをしながらAIというキーワードが浮かびました。これを悪用していく例も増えていくのではないかと思っています（佐々木さま）

一方で、セキュリティウェアとしてもAIを利用するものがさらに出てくると思うのですが、異常を検知したらネットワークをすぐに止めてしまうようなAIはいかがなものかと思います。EP MDRはセキュリティエンジニアという「人」が、顧客に対して適切な対応をしてくださるサービスであることを、あらためて認識し頼りになると感じました。これを今後も続けていただきたいし、XDRやMDRの導入をお考えの学校法人や団体は、その点をぜひ選択のポイントにされてはいかがでしょうか（西尾さま）