弘前大学はフィッシングメール対策の強化を目的に、トレンドマイクロのクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」を導入した。
導入後の効果としては、毎月5000件以上の不正メールが隔離されており、不審なメールを受信したというユーザーからの報告も減少した。また、IT管理者の業務についても、不審なメールの対処として以前は毎月数十件の対応が求められていたが、現在では毎月数件程度に減少しているという。
Trend Micro Cloud App Securityの導入イメージ(出典:トレンドマイクロ)
同大学では、従来、メールシステムにOffice 365を導入し、学内に整備しているPCに加えて、個人のPCにおいてもクラウドメールにアクセスできるようにしている。セキュリティ対策では次世代型ファイアウォール、エンドポイントセキュリティ、Office 365のフィルタリング機能を導入していた。
しかし、2018年5月にフィッシングメールを発端としたメールアカウント情報の漏えいが発生し、総計3151通のメールが外部に不正転送された。
これを受け、同大学では、なりすましを防止するための多要素認証の導入に加え、不正メールがユーザーの受信フォルダに届かないように、2019年1月にTrend Micro Cloud App Securityを用いてメールセキュリティ対策を強化した。
選定した理由は、フィッシングメールを高い精度で検知することに加え、内部メールの監査ができる点で、同監査機能は、万一、脅威が侵入しても、脅威が侵入したアカウントから学内で二次的に脅威が拡散することを防止できる。また、Trend Micro Cloud App SecurityはOffice 365とAPI連携できるため、新たに機器を設置したり、メールの経路変更やDNSの再設定などを行ったりする必要がなく、導入が簡単という点が評価された。
