九州工業大学では2012年度より,卒業後も継続して利用可能な全学メールサービスの提供を開始した.メールサービスの稼働基盤には,2015年度よりMicrosoft社のSaaSであるOffice365およびMicrosoft365(以降365とも称する)を活用している.本サービスには,2020年7月現在で約21,800アカウントが存在し,在学生・在職者に加え本学の卒業生が含まれている.このような多様な利用者層が,電子メールに加えネットワークストレージやグループウェア機能を利用しているため,不正アクセスによるアカウント詐取の対象になっていた.本学では,365に対するセキュリティ向上対策として,ログ監視体制の強化と認証基盤の強化を検討・運用を行っている.具体的には,365へのサインイン情報,メール送受信ログ等を学内のログ収集基盤へ集約する手法を確立した.また,サインイン時の認証強化については,365が有する多数の実現手法の中から,実現容易性やライセンスの観点から比較検討を行い,利用者層に応じた手法を採用した.本稿ではこれらの詳細について報告する.
