東京農工大学は1月29日、ネットワークセキュリティ強化を目的に、アラクサラネットワークスの「サイバー攻撃自動防御ソリューション」を導入したと発表した。
同ソリューションは、アラクサラの「AX-Security-Controller(AX-SC)」とトレンドマイクロのネットワーク連携セキュリティ対策製品「Trend Micro Policy Manager(TMPM)」、ネットワーク監視製品「Deep Discovery Inspector(DDI)」の連携により、マルウェアに感染した端末を自動的にネットワークから隔離するもの。
同大学では、オープンな教育・研究環境を維持するためにBYOD(個人所有機器の業務利用)の推進を図る中、十分なセキュリティの確保が難しくなりつつあると判断し、新たなセキュリティ強化案を策定した。
主な要件としては、「外部から持ち込まれる、多様な端末やOSに対応するため、エージェントレスで利用できること」「ネットワーク認証、MACアドレス認証に対応していること」「IPv6とIPv4のデュアルスタック環境に対応していること」「自動防御のポリシー設定が可能なこと」が挙げられている。
ネットワーク構成図
この要件を満たすものとしてソリューション選定を行った結果、アラクサラの「サイバー攻撃自動防御ソリューション」を採用することとなった。同大学では、このソリューションのもと約200台のレイヤ2スイッチを制御し、その配下に約300台の無線LANアクセスポイントを配備した。有線接続と合わせて、1日に約1万台の端末からのアクセスをコントロールしている。
導入効果として、インシデント発生時に従来必要だった感染拡大防止のための初動作業が自動化された。これにより、システム管理者の負担が軽減されることが期待される。また、その結果リソースに余裕ができ、今まで十分に対応できなかったユーザーへの啓発活動や脆弱性の分析などの業務に、より多くのリソースを振り向けることが可能となる。
