不正アクセス被害の明治大学 二段階認証と「Microsoft 365」でどう対処したかメールセキュリティを強化

2018年に発生したメールアカウントへの不正アクセスを受け、明治大学は安全なメールシステムを構築するために「Microsoft 365 Education」を活用した。ライセンスの選定理由や導入状況について管理担当者が語る。

2019年07月31日 05時00分 公開
[大久保 心織TechTargetジャパン]
画像

 明治大学は、Microsoftのオンライングループウェア「Exchange Online」を利用し、2018年12月からメールシステムのセキュリティ強化に取り組んでいる。背景には2018年7月に判明したメールアカウントへの不正アクセスがある。

 製品とライセンス選定で重視したポイントや、システム構築と運用のために実施した取り組みはどのようなものだったのだろうか。2019年6月開催の教育ITイベント「New Education Expo 2019」の講演「大学ネットワークセキュリティを考える~事例から考える効果的な対策の検討~」に基づき、明治大学がセキュアなメールシステムをどのように構築したのかについて紹介する。

根本的なセキュリティ強化策が必要だった

 明治大学は、利用形態とセキュリティ要件の違いから、メールシステムを「学生・教員用」と「職員用」に分けて運用している。学生・教員用は2014年から、職員用は2018年から、Microsoftの教育機関向けオフィススイート「Office 365 Education」に含まれるExchange Onlineを用いて運用してきた。

 2019年6月時点でOffice 365 Educationのライセンスは「Office 365 A1」「Office 365 A3」「Office 365 A5」の3種類があり、利用できる機能や利用料金などに違いがある。Office 365 A1は学生、教職員用のアカウント共に月額無料で利用でき、必要十分な機能がそろっていたことから、同大学はOffice 365 A1を利用していた。

竹花氏 明治大学の竹花和也氏

 第三者による不正アクセスの被害を受けたのは、職員用と学内組織用の計2件のメールアカウントだった。攻撃者の行為は、侵害したメールアカウントを利用したスパムメールの送信だけでなく、該当アカウントの送受信データや添付データの詐取にも及んだ。それらのデータが個人情報を含んでいたことを明治大学は公表している。

 この不正アクセス被害を受け、明治大学は再発防止とセキュリティの向上に向けた取り組みを開始した。具体的には、メールアカウントのパスワードリセットや、学生と教職員に対する情報セキュリティのリテラシー教育を実施した。しかし「システム管理の現場から見ると、根本的な解決には不十分だと感じた」と、同大学でメールシステムを運用管理する竹花和也氏は語る。

メールシステムのセキュリティ強化

 メールシステムのセキュリティを強固にするため、竹花氏らは以下の要素を備えたメールシステムの構築を目標に据えた。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

製品資料 LRM株式会社

従業員のセキュリティ教育を効果的に行い、サイバー攻撃から自社を守るには

サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。

プレミアムコンテンツ アイティメディア株式会社

「ITエンジニア」になりたがらない女子生徒の本音

技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。

プレミアムコンテンツ アイティメディア株式会社

オンライン教育中の成績評価は「データ分析」が鍵 その中身とは

オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。

プレミアムコンテンツ アイティメディア株式会社

教育機関が進めるデータ分析の実態 そのメリットと課題とは?

新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。

プレミアムコンテンツ アイティメディア株式会社

大学の「IT製品導入」成功のこつ 学生も教職員も満足させるには?

学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

TechTarget鬩幢ス「�ス�ァ�ス�ス�ス�ク鬩幢ス「隴趣ス「�ス�ス�ス�」鬩幢ス「隴乗��ス�サ�ス�」�ス雜」�ス�ヲ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/05/11 UPDATE

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。