工学院大学様

業種：文教（大学）
導入システム詳細
Active! hunter

スパム対策の性能とコストのバランスを評価してActive! hunterを採用

外資系ベンダーのアンチスパム／アンチウイルスから、2007年より利用しているActive! mailとの親和性が高く国内での実績もあるActive! hunterに切り替え
2社のアンチスパム／アンチウイルス製品と比較し、約3週間の検証の結果、性能とコストのバランスが良いActive! hunterを採用
パターンファイルの更新等も自動なため、運用負荷が削減
前製品からの切り替えもスムーズに行われ、安定した稼働を評価

工学院大学は「21世紀型ものづくり」を支える豊かな科学的素養を持った人材（リーダー）の輩出などをビジョンに掲げ、4つの学部と大学院、そして附属中学校と高等学校で21世紀型教育を実践しています。
同大学の情報システム部では、10年以上前からWebメールのActive! mailを採用し運用してきました。
そして、以前から利用していたアンチスパムとアンチウイルス対策製品を継続して使用することが困難となったため、Active! mailとの親和性が高く国内での実績もあるActive! hunterを採用しました。

新宿キャンパス

ライセンス料が高騰した外資系アンチスパム製品の課題

工学院大学の情報システム部の高橋佳大氏は、Active! hunterへの更新を推進してきた背景を次のように切り出します。
「以前は、アンチスパムとアンチウイルス対策に、外資系ベンダーの製品を利用していました。しかし、定期的な契約更新で大幅な価格改定があり、本学で計画していた予算を大幅に上回る見積もりが届きました。価格の高騰に加えて本学の運用に適さない契約条件になったこともあり、2020年から他社のアンチスパムとアンチウイルス対策の採用を検討しはじめました。」
工学院大学では、2007年にActive! mailを採用し、自学サーバーで教職員と学生用のメールを運用してきました。現在は、仮想化サーバーでメールサーバーとActive! mailを稼働させています。高橋氏は「メールの中には重要な情報が入るので、自前でしっかり運用しようという判断から、自学サーバーでの運用を心がけています。Active! mailを選んだ理由は、日英中韓4カ国語のインターフェースに対応している点や、Webメールに特化した柔軟なカスタマイズと設定の多機能さでした。例えば、メールの容量がいっぱいになると、通常はすぐにエラーになりますが、5日間の猶予を持てるようになっています。こうした運用の柔軟性を評価して、2007年から使い続けてきました」と説明します。そして「Active! mailには、とても満足しています。そこで、同じクオリティア社のActive! hunterも含めて、各社のアンチスパムとアンチウイルス製品を比較検討することにしました」と高橋氏は経緯を振り返ります。

情報システム部
高橋佳大氏

最終選考となった2社の製品を比較し性能と価格のバランスでActive! hunterを採用

複数のアンチスパムとアンチウイルス製品を調査した高橋氏は、最終的にActive! hunterともう1社の2製品を最終選考として残しました。そして、どちらを選ぶか判断するために、それぞれの評価ライセンスを取得し、約3週間をかけて性能を検証しました。その方法について高橋氏は「性能を評価するために、2製品の評価ライセンスに対して、実際に自分のところに届いてくるスパムメールを転送し、スパムとして判定されるか検証しました。ウイルスに関してはリスクが高いので、こちらから意図的に感染させるようなテストは行いませんでした。基本的には、スパムメールの認識率を中心に評価しました」と説明します。 Active! hunterは、アンチスパム対策のために、世界中で実績のあるコラボレーション型フィルターの「CLOUDMARK」と、次世代の学習型フィルターの「SVM」 (Support Vector Machine) の強力なデュアルエンジンを搭載しています。その性能について高橋氏は「以前に利用していた外資系のアンチスパム製品と比較して、遜色ない結果が得られました。さらに、最終選考で比較したもう1社の製品と比べて、価格も安価でした。そこで、性能とコストのバランスを評価し、Active! hunterの採用を決めました」と選定の理由を話します。

Active! hunterへの切り替えはスムーズで教職員は以前と変わらない使い勝手

Active! hunterへの切り替えについて高橋氏は「構築には一週間ほどかけましたが、切り替えの実作業としてはDNSの変更だけなのでスムーズに移行できました。設定に関する問い合わせにも、クオリティアのサポートは、丁寧に回答してくれました。切り替え後は、パターンファイルの更新なども自動なので、運用はとても容易です。Active! hunterに切り替えても、メールの画面や操作などには変更がないので、教職員も違和感なく利用しています」と評価します。そして、「昨今、巧妙なスパムメールが増えていますので、より精度の高いスパムの判定率の向上と誤認識の低下に、期待します」と今後についても口にします。
工学院大学では、教職員のセキュリティ意識を高めるために、毎年セキュリティ研修を実施しています。その取り組みについて高橋氏は「毎年、教員がセキュリティ研修に利用する教材を作成しています。その教材をLMSを使って、教職員に学習してもらいます。最終的には、テストで合格するまで研修を行います」と説明します。セキュリティ研修の教材には、フィッシングメールの解説や注意点など、メールの運用に関連する知識も網羅されています。高橋氏は「セキュリティ研修の目的は、教材で解説しているセキュリティ対策に関する内容を理解してもらうことです。そのため、合格点に達するまでテストは繰り返しチャレンジできます。」と補足します。

ゼロトラスト対応や標的型攻撃メール訓練サービスに注目

今後のセキュリティ対策に関する取り組みについて高橋氏は「ゼロトラストに注目しています。教職員は学生の個人情報を含め、大切なデータを扱うので、端末も含めたセキュリティ強化を検討しています」と話します。また一方で「技術的な対応の強化に加えて、セキュリティ研修といった教育による意識の維持や向上も継続していきます。その意味では、クオリティアの提供している標的型攻撃メール訓練サービスに注目しています」と話します。
標的型攻撃メール訓練サービスのMudFixは、標的型攻撃を模した訓練メールを送信し、標的型攻撃への対応力を身に着ける予防訓練です。訓練用の巧妙に偽装されたメールの送信により、教職員のセキュリティ対策に対する気付きや注意力の向上が図れます。高橋氏は「セキュリティ対策にゴールはないので、今後も最新のセキュリティ対策を性能と価格のバランスを評価しながら、採用していきます。クオリティアからも、最新のセキュリティ対策に関する情報を継続的に提供してもらえたらと願っています」と期待を語ります。