GMOサイバーセキュリティ byイエラエ株式会社

経営層を含む組織全体の意識向上につながるリスクアセスメント

経営層を含む組織全体の意識向上につながるリスクアセスメント
大和大学
大和大学
教務情報室 阿部様

「日本の大学を変える」の大志に従い、大学教育に新たな提案をもたらしてきた大和大学。2020年に理工学部、2021年には社会学部が始動。さらに2023年に情報学部を開設するなど総合大学として進化を続けています。新たな成長を続けるにあたり、GMOサイバーセキュリティbyイエラエにリスクアセスメントサービスのご依頼をいただきました。当社を選定いただけた理由や実施をして感じた効果について教務情報室の阿部様にお伺いいたしました。

理工学部の設立によるIT投資の増加を
受けてセキュリティ体制を見直し

創立して間もない時期には、兼任の教員が情報システム全般を担当するなど、セキュリティを専任で担当できる人材が不足していました。そのため何かシステムを導入する際は、価格以外の選定条件を作成することが難しく、セキュリティを加味した要件定義が不十分だった点を課題として感じていました。

学生数の増加や新規学部開設に伴い、セキュリティ強化を目的として、情報システムの知見を持つ人材の採用を進め、システムの見直しを行ってまいりましたが、価格重視で複数ベンダから様々なサービスを導入していた経緯から、管理すべき情報資産が膨大な量・種類となっており、何から手を付けていいのかすらわからない状態となってしまいました。

そのような状況の中、情報室の開設などさらなるシステム投資を行うタイミングで、セキュリティレベルを向上させる必要性を改めて感じ、外部の専門家によるセキュリティコンサルを依頼することに決めました。

課題の整理から具体的な対策まで
一貫して実施できるパートナーを選定

学内の人材でも部分的な課題については把握できていましたが、何から手を付ければよいかわからない状態となっていたため、一つ一つ課題を整理していただき、優先順位を付けていきたいと考えていました。また課題の把握だけではなく、対策まで一緒になって進めていただきたいと考えていたため、課題の整理から将来像の計画、具体的な対策まで一貫してご相談できるようなセキュリティ企業を探しておりました。

システム開発会社からおすすめのセキュリティ企業としてご紹介をいただき、イエラエさんにお声がけいたしました。複数社にお声がけさせていただきましたが、期間内にすべての課題を見つけて優先順位を付けて整理していただけるかという観点で選定をいたしました。

イエラエさんはご提案時に「守るべき情報資産を明確にして攻撃者目線を踏まえてピンポイント対策を行うことが重要」であることをご説明してくださり、要件内で最適なご提案をしていただけると感じました。またハッキングコンテストやバグバウンティで活躍される優秀なセキュリティエンジニアが多いことを伺い、攻撃者の手法を熟知したスペシャリストがいらっしゃるイエラエさんのリスクアセスメントサービスをご発注いたしました。

経営層を含む組織全体の意識向上に
つながるリスクアセスメント

まず初めにネットワークの構造、利用者、利用シーンを整理していただき、ネットワーク上で発生しうるリスクについて洗い出しと整理を行っていただきました。自分たちで気づいていた課題もありましたが、第三者の専門家に改めてご指摘いただくことで、納得感をもって対策に取り組む必要性を理解することができました。ご報告時には関係者間のリテラシーの違いにあわせて、報告書の記載内容や使用するキーワードを調整いただいていることも感じ、丁寧なご対応に大変感謝しています。わかりやすく全体像を整理していただけたことで、経営層を含め、関係者全体で現状の課題を把握することができました。

次に具体的な対応策として組織的対策、技術的対策、物理的対策、人的対策などカテゴリ別に整理してご提案をいただきました。セキュリティポリシーの設定やインシデント対応方針の策定など、組織的な対応策については自分たちで気づくことが難しかったように思い、特に有意義なご提案であると感じました。

技術畑の人材が情報システム部門でセキュリティを担当する場合、認証強化やデバイスの管理といった技術的な対応は取り組みやすいのですが、経営層を巻き込み組織全体でセキュリティを強化していく考え方は気づきにくいのではないかと思います。今回のアセスメントを通じて、優先的に取り組むべき内容を理解でき、経営層を含む本学全体でセキュリティの意識が向上したため非常に満足しています。

最新の知見を踏まえてチームに
伴走するセキュリティパートナー

課題と優先順位が整理され、組織全体としてセキュリティの意識も高まったため、スムーズに対策を行うことができるようになりました。また現在の環境や働き方を加味して理想の状態を定義いただいたため、ご提案いただいた対応策は無理なく主体的に取り組んでいくことができると感じています。今後も自由で拓かれた大学を目指して進化を続けていくため、最新の知見も踏まえてセキュリティを強化していきたいと考えています。セキュリティパートナーとして一緒になって取り組んでいただけますと幸いです。

リスクアセスメントサービスの詳細はこちら
会社名大和大学
事業内容『大志を、まとえ』これまでにないスピードで変化と発展を遂げる現代社会において、必要とされるのは「失敗を恐れず、挑戦する」姿勢を持った人材です。大きな志を以て自分の 掲げる理想のために邁進する人材を育てることをめざし、本学を設立しました。
URLhttps://www.yamato-u.ac.jp/

自社に最適なサービスが分かる!
セキュリティ診断/対策
サービスご紹介資料
当社のサービスや製品に関するご紹介資料を
ダウンロードいただけます。
資料ダウンロード
導入事例一覧へ戻る

導入事例

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード
脆弱性診断(セキュリティ診断)・ペネトレーションテスト
セキュリティインシデント対応支援
セキュリティ訓練/資格取得
イエラエアカデミー
脆弱性管理/セキュリティ対策ツール
サイバー攻撃防御・分析 SOC
セキュリティコンサルティング
アプリケーション開発
用語解説