NII、学術情報ネットワーク「SINET5」に次世代セキュリティ基盤を導入

NO BUDGET

2017-06-20 10:44

 国立情報学研究所(National Institute of Informatics:NII)は、学術情報ネットワーク「SINET5(Science Information NETwork 5)」に、次世代のセキュリティ基盤を導入した。パロアルトネットワークスの次世代ファイアウォール「PA-7080」とクラウド脅威分析「WildFire」で構成される。パロアルトネットワークスが6月16日に発表した。

 これまで、NIIではセキュリティ被害の状況把握や被害端末の隔離といったインシデント対応を各大学に任せていた。しかし各大学でマルウェア感染だけでなく、研究情報や個人情報の漏えい事故が多発するという問題が発生しており、被害範囲の特定や防衛ラインの設定などの対応ができない大学もあることから、2016年4月にサイバーセキュリティ研究開発センターを設置し、SINETの対外接続を監視する新しいセキュリティ監視基盤を構築することにした。

 今回の導入では、全てのセッションデータを取得できること、SINET5を運用する今後5年間にわたって陳腐化しない性能を備えた最新のセキュリティ機器であることなどが評価された。PA-7080は全てのセッションデータを取得し、セッションが不成立だった場合もログとして残すことができる。

導入後のネットワーク構成図
導入後のネットワーク構成図(出所:パロアルトネットワークス)

 疑わしいトラフィックや未知のマルウェアを検知するとともに、取得したセッションデータから接続先を特定することが可能になった。疑わしいコンテンツについては、WildFireに転送して検査して、マルウェアであるかどうかを判定する。マルウェア判定されたものに対しては、WildFireでシグネチャを生成して、PA-7080に配信する。これによってマルウェアを自動で遮断する仕組みを構築した。

 シグニチャは各大学に導入されている次世代ファイアウォールにも配信され、SINET以外のネットワークに接続した場合にも適用される。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]