広島三育学院
WatchGuard Firebox 導入事例
大自然の中で、ICT を活用した教育を充実させるべく、ネットワークセキュリティの強化を実現
広島三育学院は小・中・高の一貫校のミッションスクールであり、標高 450 メートルの山間に位置し、美味しい空気と清らかな水を育む自然豊かで安全な環境の中で、生徒達は仲間と関わり、祈り、学び、働きつつ、心身を成長させています。このような環境が育む研ぎすまされた感性と、ICT を用いた教育を効果的に融合し、今までにない発想やソリューションの創出を目標としています。
【導入企業プロフィール】
顧客 広島三育学院
業種 教育
地域 広島県
導入製品 WatchGuard Firebox M370
課題
広島三育学院では、2021 年度中に校内 LAN および ICT 環境の整備・運用開始を目指し、2020 年度にインターネット回線の増強(高速化)を実現し、校舎の全ての教室や執務室の Wi-Fi 整備、生徒用端末の購入、そして生徒が安心してインターネットを利用できるためのファイアウォールや Web フィルタリングをはじめとするセキュリティ製品の導入を順次行いました。
セキュリティ製品については5年前、マイナンバー導入時に校内のオフィス環境のセキュリティをより堅牢なものとするため、ウォッチガードの UTM アプライアンス、「XTM25」を導入しました。その後教室用の Web フィルタリングサーバが機能しなくなったため、「オフィスで利用していた XTM25 を学内全体のファイアウォールとして利用できないかと考えました」と、システム担当の吉満 真一郎(よしみつ しんいちろう)氏は回想します。XTM25 は小オフィス向けモデルにもかかわらず、PC教室(2 教室)と教職員を含め、校内全域でほぼ問題なく運用することができました。しかしながら、XTM25 の更新時期の次年度から利用端末が大幅に増える見込みだったため、新たに UTM アプライアンスのアップグレードが必要になりました。
ソリューション
「インターネットルータ、フィルタリング、そしてファイアウォール機能も全てアップグレードする必要がありましたが、UTM製品なら全てワンパッケージで利用することができ、管理も比較的容易です。また、すでにウォッチガード製品を 5 年間利用してきた実績があり、製品に対する信頼性もあったため、新規 UTM として同社のアップグレードモデル『Firebox M370』の導入に踏み切りました」と、ICT 委員会リーダー/ 2021 年度小・中・高校長の北林 聡(きたばやし さとし)氏は述べています。
導入
広島三育学院は M370 の導入を 2021 年 1 月に決定し、同年 2 月早々にカットオーバーを迎えました。Firebox では、既知の脅威の防御を目的とする機能を備えた「Basic Security ライセンス」と、未知の脅威検知にも対応する「Total Securityライセンス」が提供されていますが、広島三育学院は今回 Total Security ライセンスで Firebox の導入を決定しました。「昨今の脅威のほとんどは未知の脅威であるため、Basic Security では不十分だと思いました」(吉満 氏)。Total Security には、未知の脅威検知機能として APTBlocker(クラウド型サンドボックス)と IntelligentAV(AI を活用したマルウェア検知)を備えています。「昨今、サンドボックス機能が搭載されている UTM 製品は数多く存在しますが、AI を活用したマルウェア検知機能を持つ製品は少ないため、ここでも M370 を導入するメリットを感じました」と吉満 氏は続けます。
また、どんな最新技術を使ってもサイバー攻撃を 100% 防ぐことはできないとのことから、広島三育学院は Firebox に搭載されている DNSWatch と Botnet Detection 機能にも興味を持ちました。これらの機能は出口対策強化機能であり、C&C サーバ、ボットネットサイト、フィッシングサイトなど、名前解決時に DNS レイヤ上でのアクセス制御、加えてブラックリスト IP アドレスを用いて危険なサイトへのアクセスを制御します。様々なサイバー攻撃から PC を保護するために、こうした機能も有効にすることでセキュリティのさらなる強化を図ることができるのも M370 導入の決め手となりました。
さらに M370 を Total Security Suite で購入した場合、WatchGuard Cloud Visibility のライセンスが 30 日分付与されるのも大きなメリットでした。WatchGuard Cloud Visibility は、ウォッチガードのクラウド管理共有基盤プラットフォームとして、Firebox のログ収集およびレポート解析を行う機能を備え、直近 30 日分がクラウドで保管されます。「M370 はセキュリティ製品であると同時に、ネットワーク機器でもあります。従って日頃、どのような脅威が検知されているのか?あるいはどのようなサイトへインターネットが接続されているのか?といったことを把握するのがとても重要になります」(北林 氏)。
WatchGuard Cloud Visibility は 100 項目以上のレポートを提供し、ネットワークおよびセキュリティの可視化ソリューションが Total Security ライセンスの場合無償で提供されることも特長の 1 つになっています。
導入イメージ
Firebox M370
(左から)吉満真一郎氏(システム担当)
田渕裕氏(2020 年度小・中・高校長)
北林聡氏(ICT 委員会リーダー/ 2021 年度小・中・高校長)
効果
インターネットルータとしての機能も利用することになりましが、結果として、従来よりもネットワークのスピードが向上しました。これまで多数の端末の同時利用で不便は感じなかったものの、以前使用していた XTM25 やルータがボトルネックとなって回線スピードの性能を低下させていたことを実感しました。「学校などでは通常、利用端末台数を増やすと同時に回線速度を上げていく必要がありますが、ルータなどの機器は導入当初からほとんどリプレースされないのが現状であり、つくづく重要な機器なのだと新たに認識させられました」と北林 氏は振り返ります。ウイルスの防御や不正アクセスの防止、フィルタリングなどの効果については、「導入直後のためこれから検証していきますが、何もないことが『安全』であり、今後も安全を継続していけることを期待しています」(北林 氏)。
今後
「VPN 接続機能があることも分かり、学外からのメンテナンスをはじめ、在宅ワーク、系列校とのネットワーク接続など新たな可能性も見据え、今後は試行錯誤しながら、こうした機能も使いこなしていきたいと考えています」(吉満 氏)。
広島三育学院の 2020 年度小・中・高校長である田渕 裕(たぶち ひろし)氏は、最後にこう締めくくっています。「本校の大自然の環境が育む研ぎすまされた感性と、ICT を用いた教育が効果的に融合する時に、今までには無かった発想やソリューションが産まれるのではと感じています。生徒や教員が安心して使える ICT 教育の環境を整えるための迅速なアクションが現在の学校経営者に求められているところであり、本校では2021 年度からの利用を目指して、校舎のすべての教室、執務室の Wi-Fi 整備、生徒用端末の購入、そして生徒が安心してインターネットを利用できるためのセキュリティソリューションの充実を図っていきたいと思います。」
【WatchGuard Technologies について】
WatchGuard® Technologies は、ネットワークセキュリティ、セキュア Wi-Fi、多要素認証、高度なエンドポイントプロテクション、ネットワークインテリジェンスを提供するグローバルリーダとして、全世界で約 10,000 社の販売パートナーとサービスプロバイダより80,000 社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。