~キャンパスネットワークのシンプル化をしながらコスト削減を実現~
次世代ファイアウォールベンダーのパロアルトネットワークス合同会社(本社:東京都千代田区、代表執行役員 社長:金城 盛弘)は、本日、学校法人 駒澤大学(東京都世田谷区、学長:石井清純氏)が、駒澤大学キャンパスネットワークシステム「KOMAnet」の更改を機に、セキュリティインフラのシンプル化、コスト削減に取り組みながらセキュリティ強化を図ることを目標にPA-4020とPA-2020を導入・運用を開始したことを発表します。
KOMAnetでは、これまでインターネットのゲートウェイおよび事務系セグメントとの間でUTM(統合脅威管理)装置を計9台運用していました。ゲートウェイのUTM(冗長構成)は脅威防御機能を使用するとスループットが低下するため、ファイアウォールとしてのみ運用し、各種セキュリティ対策は別にIPS/IDS装置等を運用していました。一方、事務系セグメントとの間で使用していたUTMは、内部ファイアウォール、アンチウイルスを運用。内部トラフィック量に対応するため、7台(冗長構成)で負荷分散して使用していました。これらのセキュリティ対策機器・セキュリティ機能を統合し、インフラのシンプル化によるコスト削減を図るため、従来のUTM装置をPA-4020およびPA-2020にリプレースしたものです。また、ファイル共有ソフトによる通信の確実なブロックをはじめ、アプリケーションベースのトラフィック可視化・制御に対する要求もあり、次世代ファイアウォールが採用されました。
導入されたPA-4020は、スループット2Gbps(脅威防御使用時2Gbps)の性能を持ち、アプリケーション、ユーザー、そしてコンテンツの可視化と制御機能により、マルチギガビットレベルのデータフローに対してセキュリティ、脅威防御、URLフィルタリングなどの機能を提供します。また、PA-2020は、スループット500Mbps(脅威防御使用時200Mbps)の性能を持つ、中規模ネットワーク向け製品です。インターネットゲートウェイにPA-4020、事務系セグメント境界にPA-2020を各2台(冗長構成)配置しています。
PA-4020の導入により、ファイアウォール、アンチウイルス、IPS等のセキュリティ機能が統合され、PA-2020によってUTM装置の台数削減により、今システム更改の課題の1つだった「セキュリティインフラのシンプル化によるコスト削減」を達成できたといいます。また、セキュリティ強化については、PAシリーズのアプリケーション可視化・制御機能により、P2Pアプリケーションのコントロールをはじめとして、不正アクセスだけでなく、意図しない情報漏えいに対しても対策が強化されました。駒澤大学総合情報センター情報ネットワーク課課長 成田早苗氏は、「大学としてのセキュリティ基本規程を策定し、その中でファイル共有ソフトの原則利用禁止を盛り込んでいます。しかし、これまで実際の利用実態は完全に把握できず、ネットワーク上の全てを制御できる手段を持っていませんでした。PAシリーズの導入により、具体的に特定のアプリケーションを制御できるようになったことは大きな効果といえます」と述べています。
●駒澤大学について
http://www.komazawa-u.ac.jp/
駒澤大学は、1882年に近代教育を行う大学として開校して以来、128年間にわたり多くの人材を各界に送り出してきました。その前身である「旃檀林学寮」まで遡れば、400年以上に及ぶ歴史と伝統の上に立脚しています。仏教の教えと禅の心を現代的教育に活かしていくことを建学の理念とし、7学部7研究科に約1万6,000人の学生を擁する総合大学です。創設の経緯から仏教学部を設置し、純粋な仏教研究を行う仏教学科と、日本では2つしか設置されていない禅学科を設けています。一方で、グローバル・メディア・スタディーズ学部を開設し(2006年)、世界を舞台に活躍できる語学力と情報リテラシーを備え、メディアやコンテンツを駆使する力を持つ人材の育成に取り組んでいます。
パロアルトネットワークスについて
パロアルトネットワークスは、ネットワーク セキュリティを専門とする企業です。パロアルトネットワークスの次世代ファイアウォールを導入すれば、アプリケーションやコンテンツの可視性をこれまでにないレベルに高め、最大20 Gbpsでパフォーマンスの低下なく、しかもIPアドレスだけでなくユーザごとにきめ細かいポリシーによる制御を実現できます。特許出願中のApp-IDテクノロジによりパロアルトネットワークスのファイアウォールは、ポート、プロトコル、回避テクニック、SSL暗号化などには関係なくアプリケーションを正確に識別、制御してコンテンツをスキャンすることで、脅威を阻止し、情報漏洩を防止します。企業は、初めてWeb 2.0を採用している環境において、完全な可視性と制御を維持しながら、デバイス統合を通して総所有コスト (TCO) を大幅に削減することができます。現在、パロアルトネットワークスからリリースされているGlobalProtect™ によって、企業はこのようなネットワーク セキュリティの対象範囲をリモートユーザへと拡張できるとともに、WildFire™サービスを通じて対象となるマルウェアを駆除することが可能です。 詳細については、
http://www.paloaltonetworks.com をご覧ください。
Palo Alto Networks、"The Network Security Company"、Palo Alto Networksロゴ、App-ID、GlobalProtect、およびWildFireは、米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。