McAfee

マカフィー
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

McAfee

マカフィー

学校法人 早稲田大学様

開かれた学校であり続けるために。
早稲田大学がPCのセキュリティ対策に選んだのは、Active Directoryとの連携でアカウントの一元管理が可能なMcAfee Drive Encryption。

▼▼▼

早稲田大学
メディアネットワークセンター
副所長理工学術院 教授
工学博士 松嶋 氏

▼▼▼

早稲田大学
メディアネットワークセンター
マネージャー
伊藤 氏

長い歴史を誇り、今もなお才能ある学生の憧れを集め続けている私立大学の雄早稲田大学。同学では、広く社会に開かれた存在であることを重視しながらも、個人情報など多様な機密情報を保持している教育機関であることを鑑み、早い段階から情報セキュリティ対策に対する取り組みを進めてきた。
その一環として、職員向けPC約1700台のリプレースに合わせ、PCにセキュリティ対策を施すことになった。さまざまな角度から検討が行われた結果、ユーザの利便性を損なわずにセキュリティを向上させることができ、さらにWindowsのActive Directoryとの連携が可能な、マクニカネットワークスの提供するMcAfee Drive Encryptionが選ばれた。これにより同学は重要な情報を守りつつも“門のない大学”でありつづけている。

逸材を世に送り出し続ける伝統ある私立大学の雄

早稲田大学といえば、長い歴史を誇り、今もなお才能ある学生の憧れを集め続けている私立大学の雄である。2007年に建学から125年を迎えるが、その間、政界、財界、法曹界、教育界などを中心に、優秀な人材をたゆみなく送り出してきた。現在、早稲田大学の学部生は約45,000名、大学院生が約8,000名、専任教員約1,700名、専任職員約750名を数える。キャンパスも、東京都新宿区の西早稲田、戸山、大久保地区のみならず、埼玉、福岡など、日本全国に広がっている。

この巨大にして分散化が進む早稲田大学の情報システム基盤を一手に担っているのが、早稲田大学メディアネットワークセンター(以下、MNC)だ。同学におけるシステム企画・構築・運用に携わるとともに、学生、教員、職員向けに、IT関連の教育コンテンツの開発・提供も行っている。大学同様、先例にとらわれない自由闊達な気風で知られ、日本の最高学府における情報化推進で、文字どおりトップを走っている。

多彩な機密情報を守りながら活用する早稲田大学の取り組み

大学はさまざまな機密情報を有している。
まず、人に関する情報がある。学部生、大学院生の個人情報、成績に関するデータや、卒業生の情報である。

次に、財務や人事など大学運営の根幹に関わる情報がある。

そして、研究内容に関する情報がある。早稲田大学は、研究機関として企業とともにさまざまな共同研究プロジェクトを積極的に展開している。

つまり、大学が保有し、自己の責任のもとに厳密な管理を行わなければならない情報は多岐にわたっている。しかし、ただ守ればいいというものでもない。それらの情報は活用されるべき場面では活用されなければいけない。そのあたりの事情を、早稲田大学 松嶋 MNC副所長(理工学術院 教授 工学博士)は次のように語る。

「早稲田大学は、別名“門のない大学”とも呼ばれており、伝統的に広く社会に開かれた存在であることを重視してきました。こうした重要な情報に関しても、セキュリティ対策をきちんととった上で、しっかり守り、活用することが求められるのです。」

こうした環境を実現するために、早稲田大学では非常に早い段階から情報保護に関する取り組みを始めてきた。1995年に個人情報に関する規則を定め、2002年には情報セキュリティポリシーを策定した。また2005年4月の個人情報保護法の施行前には、関係部門全体で個人情報運用を改めて見直すとともに、教職員、学生のそれぞれに向けて個人情報の取り扱いに関する文書を作成、配布するなど、教職員や学生のセキュリティ意識の向上に努めてきた。

しかしユーザのセキュリティ意識の向上という面だけでなく、同時に物理的な面からも対策をとる必要があった。というのも、大学などの教育機関は一般企業と違い、入退室の厳密な管理は難しいのが現状だ。教育機関が社会に対して開かれた存在でありつづけ、かつセキュリティを高めていくためには物理的に強固な仕組みを構築しなければならない。具体的には、PCなどをはじめとする大学内の設備が万が一盗難にあったとしても、情報が漏えいしない仕組みを作り上げる、ということが教育機関のセキュリティにおける重要な対策となる。

そこで、2004年7月に実施された職員向けPC約1700台のリプレースにおいて、PCのセキュリティ対策が施される運びとなった。

Active Directryと連携可能なMcAfee Drive Encryptionを選択

MNCによる製品選定では、“ユーザの利便性を損ねないセキュリティ製品”が要件の一つとして挙がった。早稲田大学MNCマネージャー 伊藤氏は次のように語る。

「利便性はわれわれにとって重要な要件の一つでした。個人情報保護法の第一条に、“個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。”とありますが、セキュリティを高めるあまり使いにくいものになってしまったら、情報の有用性を享受することはできません。利用者が業務を遂行するのに物理的、精神的ストレスを感じることなく使えるということも尊重しました」

つまり、現状と比べて認証回数が増えるなど、ユーザにとって煩雑なオペレーションが加わることがない、ということが製品選定時の第一ポイントとなった。

この要件に合致するものとして、ハードディスク内の情報は丸ごと暗号化され、かつWindowsとのシングルサインオンが可能なハードディスク暗号化製品に候補が絞り込まれた。そして、候補に挙がったハードディスク暗号化製品の中から採用されたのが、マクニカネットワークスの提供するMcAfee Drive Encryptionだった。MNCが候補製品をいくつか検討した中で、McAfee Drive Encryptionを選んだのはなぜだったのだろう。

「本学では、2002年12月よりWaseda-net portalという統合基盤システムの運用を開始しています。これは学生、教員、職員、校友といった早稲田大学関係者すべてに開かれたポータルサイトです。ここでの認証情報管理にはLDAPサーバを利用しております。McAfee Drive Encryptionは製品選定時WindowsのActive Directoryを介してLDAPサーバとの連携が可能な唯一の製品でした」

早稲田大学MNC中川氏はこう語る。

MNCにはLDAPサーバのアカウントを一元管理したいという要件があった。アカウントの一元管理は、ユーザ側にとっても、管理者側にとってもメリットがある。ユーザにとってはMcAfee Drive EncryptionとLDAPの認証時に同一アカウントでログオンでき、余計なオペレーションは加わらない。管理者としてはLDAP、Active Directory、McAfee Drive Encryption管理データベースの3つのサーバ間でのID情報の連携、共有によりユーザの追加や削除を一元化することができ、それが管理工数の削減につながる。

「McAfee Drive Encryption管理データベースでは認証情報がActive Directoryから自動的にとれるので、導入後McAfee Drive Encryptionの管理データベース上で何か作業をするというようなことはありません」中川氏は導入、そして現在の運用の状況をこう語った。

McAfee Drive Encryptionが選ばれた理由は他にもある。それはハードウェアやOSなど既存のアプリケーションへの依存性が極めて少ない、ということだ。導入作業は、あらかじめMcAfee Drive Encryptionがインストールされた新しいPCを配布する方法で、全国のキャンパスを対象に7月から9月の3ヵ月間で一気に行われた。認証回数を増やすことも、既存のアプリケーションへの依存もないMcAfee Drive Encryptionを実際に使用しているユーザの反応を伊藤氏は次のように語る。

「職員はMcAfee Drive Encryptionというセキュリティ製品が入っていることは知っていますが、普段使う上で意識して使っているわけではありません。特段の意識なく日常的に使えるということは非常に大事なことです」

さらに導入後、実際に運用していく中でMcAfee Drive Encryption管理データベースでの集中管理により、McAfee Drive Encryptionユーザの利用状況をひと目で把握することができるということも改めて評価された。

開かれた存在でありながら保たれている安全性

早稲田大学において、職員がMcAfee Drive Encryptionインストール済みのPCを利用するようになって一年半が経過した。その成果を伊藤氏は次のように語る。

「まずは、PCの盗難による機密情報の漏えいという事態を回避できているということが大きいですね。松嶋副所長からも指摘があったように、早稲田は特に社会に開かれた大学で、たくさんの人がキャンパスに出入りしています。そういう意味では、一般の企業や大学より抱えているリスクは高いといえるのですが、そうした状況の中で一定の安全性が保たれていることは評価できると思います。」

一方、松嶋副所長は教員という立場から次のように語る。

「情報セキュリティ対策というのは、まず意識を持つことが肝心ですが、意識だけではどうにも実現できないこともあります。そういう意味では、今回の取り組みは、意識と物理的な仕組みがいい具合にかみあったプロジェクトだったといえるでしょう。ただし、取り組むべきことはまだまだあり、現状に満足しているわけにはいきません。」

早稲田大学はこれからもユーザの利便性を保ちつつ、より幅広く、より高度な情報保護を実現できる環境作りを目指していく。

開かれた存在でありながら保たれている安全性

※学校法人早稲田大学での導入当初の製品名「SafeBoot Device Encryption」は、 「McAfee Drive Encryption」に名称が変更されました。

※本内容は製品名をのぞき取材日(2006年2月)時点のものです。

User Profile

学校法人 早稲田大学
所在地 〒169-8050 東京都新宿区戸塚町1-104
創立 1882年
学生・生徒数 57,009人
教職員数 6,485人(2006年3月1日現在)
導入時期 2006年4月
URL http://www.waseda.jp