ネットワンシステムズ、同志社大学のゼロトラストに対応した全学ネットワークシステムを新たに構築
~安全性と利便性を両立し、約28,000人の学生と約3,300人の教職員のICT環境を整備~
(※)ゼロトラストネットワークとは、アクセス情報をすべて信頼せず(ゼロトラスト)、あらゆる端末や通信のログを取得し、都度認証を行うセキュリティモデル
■ 背景
■ 本ネットワーク環境の特長
本環境は、多要素認証が可能な「Cisco Secure Access by Duo」やインターネットのアクセスを制御する「Cisco Umbrella」等を活用し、学生及び教職員のICT環境を支える以下の機能を実装しました。
1. 所有者認証や生体認証によるセキュリティ強化と利便性の向上
様々な利用者向けWEBシステムやサーバメンテナンスの入口へログインする際に、「Cisco Secure Access by Duo」を利用したスマートフォンやスマートウォッチへのPUSH通知による所有者認証・生体認証を導入しました。本製品の利用者数は国内最大規模で、約28,000人の学生と約3,300人の教職員のセキュリティ強化と利便性の向上を実現しました。
2. クラウド型DNS(Domain Name System)セキュリティによるインターネットや社内システムのアクセスを制御
危険サイトや利用禁止サイトなどへのアクセスを制御し、インターネット上の脅威からユーザーを保護する「Cisco Umbrella」を導入することで、学内、学外からの利用場所を問わず、あらゆるインターネットアクセスを保護し、高度なセキュリティを確保します。
また、クラウドアプリケーション制御機能により、ユーザーの利用状況を可視化し、ユーザーが勝手に使用するリスクの高いアプリケーションを個別にブロックするなど、柔軟性の高いインターネットアクセスを可能にします。
3. デバイスの監視を強化し、サイバー攻撃やウイルスから機密データを保護
マイクロセグメンテーション(※1)と通信の動的な制御を可能にする、「Cisco Secure Workload」を国内の教育機関として初めて導入しました。従来の境界型セキュリティだけでなく、サービス毎に必要な通信の可視化、マイクロセグメンテーション化を実施し、システムが乗っ取られてしまった後のラテラルムーブメント(※2)対策を実施しました。また、サーバの脆弱性情報を定期的に診断し、その脆弱性を持ったサーバと通信をさせないなど、システムの健全性を強化します。
(※1)マイクロセグメンテーションとは、ワークロードのIDにひもづいた粒度の細かい動的なポリシーを作成するネットワークセキュリティ技術
(※2)ラテラルムーブメントとは、企業や組織のネットワークに侵入したマルウェアが、OSの正規の機能を悪用して、内部の偵察や資格の窃取を行う攻撃手法
■ お客様コメント
同志社大学 山北様から、次のコメントを頂いております。
「ネットワークやセキュリティに関する豊富な知見と技術力を持っていることはもちろん、ベンダーフリーの立場で、偏りのないフラットかつ最適な提案を行ってくれる点を構築パートナーとして高く評価しています。また、全学ネットワークの構築には、ネットワンシステムズ・NTT西日本以外にも、多くの企業が関与していますが、他の企業とも密接に意見交換しながら、柔軟に対応してくれました。そうした対応も含めて非常に信頼しています。」
ネットワンシステムズ株式会社について
ネットワンシステムズ株式会社は、優れた技術力と価値を見極める能力を持ち合わせるICTの目利き集団として、その利活用を通じ、社会価値と経済価値を創出するサービスを提供することで持続可能な社会への貢献に取り組む企業です。常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、自社内で実践することで利活用ノウハウも併せてお届けしています。
※ 記載されている社名や製品名は、各社の商標または登録商標です