国立情報学研究所(National Institute of Informatics:NII)は、学術情報ネットワーク「SINET5(Science Information NETwork 5)」に、次世代のセキュリティ基盤を導入した。パロアルトネットワークスの次世代ファイアウォール「PA-7080」とクラウド脅威分析「WildFire」で構成される。パロアルトネットワークスが6月16日に発表した。
これまで、NIIではセキュリティ被害の状況把握や被害端末の隔離といったインシデント対応を各大学に任せていた。しかし各大学でマルウェア感染だけでなく、研究情報や個人情報の漏えい事故が多発するという問題が発生しており、被害範囲の特定や防衛ラインの設定などの対応ができない大学もあることから、2016年4月にサイバーセキュリティ研究開発センターを設置し、SINETの対外接続を監視する新しいセキュリティ監視基盤を構築することにした。
今回の導入では、全てのセッションデータを取得できること、SINET5を運用する今後5年間にわたって陳腐化しない性能を備えた最新のセキュリティ機器であることなどが評価された。PA-7080は全てのセッションデータを取得し、セッションが不成立だった場合もログとして残すことができる。

導入後のネットワーク構成図(出所:パロアルトネットワークス)
疑わしいトラフィックや未知のマルウェアを検知するとともに、取得したセッションデータから接続先を特定することが可能になった。疑わしいコンテンツについては、WildFireに転送して検査して、マルウェアであるかどうかを判定する。マルウェア判定されたものに対しては、WildFireでシグネチャを生成して、PA-7080に配信する。これによってマルウェアを自動で遮断する仕組みを構築した。
シグニチャは各大学に導入されている次世代ファイアウォールにも配信され、SINET以外のネットワークに接続した場合にも適用される。