徳島大学が「Symantec Endpoint Protection 12」採用、学生の個人PCも一括して保護

　株式会社シマンテックは8日、徳島大学がエンドポイントセキュリティソリューション「Symantec Endpoint Protection 12（以下、SEP12）」を採用したと発表した。大学所有のサーバーやPCを脅威から保護するだけでなく、「アカデミックサブスクリプションプログラム」によって、学生が個人で所有するPCについても一括してセキュリティ対策を実現している。

　徳島大学は、総合科学部、医学部、歯学部、薬学部、工学部の5学部のもと、約2500名の職員と約7800名の学生が在籍している。情報セキュリティ対策としては、全学で共通するセキュリティ対策ポリシーを策定し啓発を行っていたが、各部門が個別に情報システムを調達・運用していたことからセキュリティレベルの統一が難しく、大学全体での情報システムの管理・統制が課題となっていた。そこで情報セキュリティの維持運用を行う「情報化推進センター」を立ち上げ、ISMSの取得を目指した。その施策の一貫として、全職員と学生への標的型攻撃や未知の脅威防ぐ手段――エンドポイント保護ソリューションの導入を検討するに至った。

　複数製品を比較・検討した結果、Windows/Mac OS/Linuxといった多様なOSに対応できる点、「シマンテックインサイト」をはじめとする機能面を評価し、SEP12を採用した。

　特筆すべきは大学所有のサーバーやPCだけでなく、“学生が個人で所有するPC”についても一括してセキュリティ対策を実現している点だ。徳島大学 情報化推進センター長の上田哲史教授によれば「学生が学内無線LAN経由、あるいはVPN経由で、個人所有のノートPCを大学の情報システムにつなげて利用するのは日常化しており、利便性の一方で、情報セキュリティリスクを懸念する声が以前からあった」。

　そこで着目したのが、SEP12において教育機関向けに用意されたライセンスだ。「SEP12は、その機能性の高さに加えて、学内サーバーや教職員のPCだけでなく、全学生が個人で所有するPCも一括して保護できる『アカデミックサブスクリプション』が用意されている点に魅力を感じた。学生個人が私用するPCのセキュリティ対策まで学校が面倒を見る点については議論を重ねたが、大学が扱っている情報の機密性を考慮すると、セキュリティ対策の指導にとどまらず、学生が安心してPCを使える環境を整備するのも大学の使命であるとの結論に至った」（上田教授）。

　徳島大学では今後、全学生に対して1人1台までSEPをインストールできる環境を整え、また、スマートフォンやタブレットなどのデバイスの利用が増加することを踏まえて、モバイルデバイス保護の強化も検討するとしている。