編集部からのお知らせ
解説:1st ? 2nd ? 3rd ? データ活用での選択
セキュリティの懸念高まる産業用制御機器

高知大学、複雑なネットワークセキュリティ基盤を次世代FWに集約

NO BUDGET

2018-08-22 09:58

 高知大学は、パロアルトネットワークスの次世代ファイアウォール(FW)製品「PA-5220」を導入してネットワークセキュリティ対策を刷新した。パロアルトネットワークスが発表した。

 PA-5220は次世代FWのハイエンドモデル。アプリケーション、ユーザー、コンテンツに基づくトラフィックの分類・可視化と、高度化を続けるサイバー攻撃に対抗するためのさまざまなセキュリティ機能を提供する。高知大学は、キャンパスネットワークの再整備を実施しており、今回の導入はセキュリティの向上と認証システムの強化を目的にした。

 同大学のネットワーク基盤は複数メーカーのFWやプロキシサーバが混在していたため、管理者が各セキュリティ製品の役割を把握できず、セキュリティ運用の属人化という課題を抱えていた。

 新しいネットワーク基盤では、複雑化した基盤をシンプルな構成に再編成できることに加えて、サイバー攻撃に対抗するための「セキュリティの強化」と「学内トラフィックの可視化」、さらにBCP強化にあたり活用を促進するMicrosoftのOffice 365などのクラウドサービスを含む「認証システムの強化」が要件として挙げられていた。

新ネットワーク基盤の構成図
新ネットワーク基盤の構成図

 PA-5220をIPパケットを転送するコアL3スイッチとして構成、運用することで、高知大学では当初検討していたセキュリティ監視センター(SOC)を導入することなく、従来と比べてネットワーク運用の業務負荷を1割以上削減した。運用に関しては、導入を担当したパートナー企業によるネットワーク監視と、学内の学術情報課によるインシデント対応という運用・監視体制を築いている。

 また、Office 365を中心としたクラウドサービスや学術認証基盤に対する、シングルサインオン(SSO)も実装できた。次世代ファイアウォールによる最新のセキュリティ機能と校内トラフィックの可視化が実現し、認証システムの強化により情報漏えい対策やガバナンスの確保が可能となり、サイバー攻撃に対する包括的な防御を実現している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]