横浜国大、CrowdStrikeのエンドポイント型サイバー攻撃対策「Falcon Host」を採用

　マクニカネットワークス株式会社は15日、国立大学法人横浜国立大学（以下、横浜国大）が、米CrowdStrikeのエンドポイント型サイバー攻撃対策製品「Falcon Host」を導入したと発表した。職員が利用するVDI環境の450クライアントで利用している。

　横浜国大では、従来、ウイルス対策ソフトとフィルタリング製品によるセキュリティ対策は行っていたが、特に大きな被害を受けなかったため、追加のコストをかけてまで、これ以上の対策をとる必要性を感じていなかったという。

　しかし近年では、他大学において標的型攻撃による大規模な情報漏えい事件が発生したことなどもあって、セキュリティ対策の強化について情報収集を開始。既存環境の設定変更を行う必要がなかったこともあって、2016年3月より、職員が利用するVDI環境を対象にFalcon Hostのトライアルを実施した。

　この際、ランサムウェア「Locky」が検知され、ファイルの一部を暗号化される被害はあったものの、早い段階で検知できたことから、被害の拡大を阻止できたという。

　そこでFalcon Hostのブロック機能を有効にしてPoCを継続したところ、1週間後に2回目の攻撃が発生したが、侵入を許さず防御できたとのこと。ウイルス対策ソフトでは2回目までの攻撃を検知できず、さらに2週間後にあった3回目の攻撃をようやく検知した。

　横浜国大は、このように、既存の対策ではすり抜けていたかも知れない未知の脅威をFalcon Hostで検知・ブロックできた点や、フォレンジック機能により被害の状況を正確に把握でき、その後の対応に生かせる点、運用管理によけいな手間がかからない点を評価し、7月にFalcon Hostの採用を決定している。

　同大学ではあわせて、アラートのレベルに応じた具体的な対応内容をマクニカネットワークスが解説する「運用支援サービス」を利用し、管理者の運用負担を最小限に抑えているとのことだ。

　なお今後は、VDI環境以外のファットクライアント40～50台へと利用範囲の拡大を予定しているほか、全学への展開も検討している。