~キャンパスネットワークのセキュリティと自由な利用環境の両立をアプリケーションの可視化・制御で実現~
次世代ファイアウォールベンダーのパロアルトネットワークス合同会社(本社:東京都千代田区、代表取締役:金城 盛弘)は、本日、学校法人 創価大学(東京都八王子市、理事長:田代康則氏、学長:山本英夫氏)が、キャンパスネットワーク更新を機にセキュリティインフラのシンプル化によるボトルネック解消を目的にPA-4020を採用・導入したことを発表します。
創価大学キャンパスネットワークのセキュリティは、ファイアウォール、IPS/IDS、メールゲートウェイのアンチウイルス、Webプロキシによるフィルタリング、クライアント端末でのアンチウイルスという多段構成による対策がとられていました。プロキシサーバーでのフィルタリングでボトルネックが課題になっていたこともあり、多段構成のセキュリティ機能を統合し、シンプル化することでネットワークのレスポンス改善を目指していました。また、Skypeを除くP2Pアプリケーションの使用を帯域制御装置で実施していたが、さまざまなP2Pアプリケーションが増えてきたことへの対応を確実にすることも課題になっていました。
導入されたPA-4020は、スループット2Gbps(脅威防御使用時2Gbps)の性能を持ち、アプリケーション、ユーザー、そしてコンテンツの可視化と制御機能により、マルチギガビットレベルのデータフローに対してセキュリティ、脅威防御、URLフィルタリングなどの機能を提供します。創価大学では同モデルをインターネットと学内ネットワークのゲートウェイに設置し、2台で冗長化しています。
PA-4020の導入により、ファイアウォールとプロキシサーバーによるWebフィルタリングの機能がPA-4020に統合されたため、ボトルネックが解消されWebアクセスのレスポンスが大幅に改善されました。また、エンドユーザーのアプリケーショントラフィックが視覚的に把握できるようになり、万一に備えた対応がとりやすくなったと評価しています。創価大学の情報システム部システム課係長 杉本政人氏は、「PA-4020によって学生のネット利用の実態が手に取るようにわかり、新たな脅威が表われたときに、すぐに対応できる“武器”を得たと確信しています。また、ネットワーク運用方針も立てやすくなりました」(杉本氏)と導入成果を述べています。
創価大学では現在、PA-4020のファイアウォール、アプリケーションの可視化・制御、URLフィルタリングの各機能を主に利用していますが、トラフィックに対して十分なスループットを得ており、今後はIPSの統合、許可されたアプリケーションに対するウイルスやスパイウェア対策などセキュリティ機能を拡大していくことを検討しています。また、Active Directoryとの連携も考えており、ユーザーごとの可視化・制御の実施によって、不正利用などの抑止効果を高めていきたいとしています。
杉本氏は次世代ファイアウォールに関して、次のようにコメントしています。
「インターネット上で利用されるアプリケーションが多様化する時代にあって、ファイアウォールの機能を再定義するとともに、セキュリティインフラをシンプル化するというコンセプトは非常に素晴らしいと感じました。アプリケーションベースでトラフィックを識別し、リスクを可視化できることは、学生や教員の自由な利用環境を維持することが基本のキャンパスネットワークにおいて、次々に現われる脅威に対するセキュリティ対策との両立を可能にする、新たな“武器”を得たと確信しています」。
●創価大学について
http://www.soka.ac.jp/
創価大学は、東京都八王子市の広大なキャンパスに、文理6学部9学科、大学院4研究科、法科大学院、教職大学院を擁し、約8,400名の学生が学ぶ総合大学です。建学の精神に、「人間教育の最高学府たれ」「新しき大文化建設の揺籃たれ」「人類の平和を守るフォートレス(要塞)たれ」の3つを掲げ、「創造的人間」を育成し、社会に優れた人材を輩出することミッションとしています。伝統的に学校教育に携わる人材の輩出に貢献しており、教育学部をはじめ毎年約200人の教員採用試験合格者を出し、これまでに約5,900人の教員を輩出しています。
【パロアルトネットワークス合同会社について】
パロアルトネットワークス合同会社は、Palo Alto Networks TM, Inc. (本社:米国カリフォルニア州)の国内における製品の販売・サポート、そしてマーケティングの拠点として2009年4月に設立されました。Palo Alto Networksは、ステートフル・インスペクション・ファイアウォールの発案者でありNetScreen社でもCTOを務めた経歴を持つニア・ズーク(Nir Zuk)と、シリコンバレーでネットワークおよびセキュリティ会社の中心メンバであったエンジニアグループにより2005年に設立されました。同社が提供する次世代ファイアウォールは、企業のIT組織のネットワーク上を行き交うアプリケーションとユーザーの可視化と制御を実現します。
【お客様からのお問い合わせ先】
パロアルトネットワークス合同会社
Tel: 03-3511-4050 Email: infojapan@paloaltonetworks.com