組織の責任としてアプリケーション可視化と制御を国立天文台がPA-4020を採用、本格運用を開始

パロアルトネットワークス合同会社

~アプリケーション可視化・制御機能により、アプリケーション通信が脅威の下地になるリスクを低減~

次世代ファイアウォールベンダーのパロアルトネットワークス合同会社(本社:東京都千代田区、代表取締役:金城 盛弘)は、本日、自然科学研究機構 国立天文台(本部:東京都三鷹市大沢2-21-1)が、SINET4に接続する対外ネットワークのゲートウェイにPA-4020を導入し、約1年間の段階的な移行作業を終え、本格運用を開始したことを発表します。 世界最先端の観測施設を擁する日本の天文学のナショナルセンターである国立天文台は、理論・観測の両面から天文学を研究する研究所であり、大学共同利用機関として全国の研究者が共同利用するため、天文学にかかわる幅広い分野の研究プロジェクトを推進する上でネットワークは重要なインフラになっています。さまざまな研究分野の研究者が、それぞれ運用ニーズに従ったネットワークのルールを必要とし、アプリケーショントラフィックを確実に識別することによる脅威リスクの排除が望まれていました。また、ファイアウォール、IPS、IP-SecVPNなど個別に導入・運用してきた製品群を統合化することにより、運用・保守コストを削減することも課題でした。 天文データセンターでネットワークやセキュリティを専門分野として研究する大江将史氏は、ポートでなくアプリケーションレベルでトラフィックを識別・制御する次世代ファイアウォールのコンセプトの価値を高く理解しており、個別に運用してきたネットワーク、セキュリティ装置群の統合化による運用・保守コストの削減可能であること、高機能なトラフィック制御サービスを有している点を評価し、PAシリーズを採用したものです。 採用されたPA-4020は、テスト環境および運用系ネットワークで約1年をかけてルールの再定義を実施し、段階的に移行作業を行って本格的な運用開始しました。ルールの適用については、研究者が自ら運用ルールをWebサイトで申請・データベース化し、自動的にPA-4020にインポートする利用登録システムを構築しています。 PA-4020の導入によるセキュリティ対策上の最も大きな効果として大江氏は、アプリケーションの可視化・制御によって、アプリケーション通信が脅威の下地になるリスクを極少化することができたこと。それによって国立天文台のネットワークが他のネットワークの加害者なる危険性を回避できるようになった点を挙げています。 現在、国立天文台のアプリケーションや文字列などを識別し、他拠点とのIP-SecVPN機能をPA-4020に移管する作業を進めており、今後は平行運用しているIPSも統合化して、さらに運用効率を高めていく計画です。 大江氏はPA-4020の採用理由、導入効果を次のように述べています。 「次世代ファイアウォールと称して、真のアプリケーションファイアウォールまで踏み込み、Webを許可するのであって80番ポートを許可するのではないというコンセプトの価値は大きく、高く評価しています。PAシリーズのアプリケーション可視化・制御機能によるリアルタイムのトラフィック検出は、アプリケーション通信に潜在する脅威リスクを排除でき、われわれのネットワークが加害者にならないよう組織の責任として安全なネットワーク運用が可能になりました」。 ●国立天文台について http://www.nao.ac.jp/ 世界最先端の観測施設を擁する日本の天文学のナショナルセンター。理論・観測の両面から天文学を研究する研究所であり、大学共同利用機関として全国の研究者の共同利用を進めるとともに、国際協力の窓口として天文学および関連分野の発展のために活動しています。東京都三鷹市に本部(三鷹キャンパス)を置き、水沢VLBI観測所(岩手県奥州市)、野辺山宇宙電波観測所/太陽電波観測所(長野県南佐久郡)、岡山天体物理観測所(岡山県浅口市)、すばる望遠鏡があるハワイ観測所など国内外に主要な観測所を持ち、宇宙の様々な現象の観測と理論研究を行っています。 【パロアルトネットワークス合同会社について】 パロアルトネットワークス合同会社は、Palo Alto Networks TM, Inc. (本社:米国カリフォルニア州)の国内における製品の販売・サポート、そしてマーケティングの拠点として2009年4月に設立されました。Palo Alto Networksは、ステートフル・インスペクション・ファイアウォールの発案者でありNetScreen社でもCTOを務めた経歴を持つニア・ズーク(Nir Zuk)と、シリコンバレーでネットワークおよびセキュリティ会社の中心メンバであったエンジニアグループにより2005年に設立されました。同社が提供する次世代ファイアウォールは、企業のIT組織のネットワーク上を行き交うアプリケーションとユーザーの可視化と制御を実現します。 【お客様からのお問い合わせ先】 パロアルトネットワークス合同会社 Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

その他のリリース

話題のリリース

機能と特徴

お知らせ