高知大学は、パロアルトネットワークスの次世代ファイアウォール(FW)製品「PA-5220」を導入してネットワークセキュリティ対策を刷新した。パロアルトネットワークスが発表した。
PA-5220は次世代FWのハイエンドモデル。アプリケーション、ユーザー、コンテンツに基づくトラフィックの分類・可視化と、高度化を続けるサイバー攻撃に対抗するためのさまざまなセキュリティ機能を提供する。高知大学は、キャンパスネットワークの再整備を実施しており、今回の導入はセキュリティの向上と認証システムの強化を目的にした。
同大学のネットワーク基盤は複数メーカーのFWやプロキシサーバが混在していたため、管理者が各セキュリティ製品の役割を把握できず、セキュリティ運用の属人化という課題を抱えていた。
新しいネットワーク基盤では、複雑化した基盤をシンプルな構成に再編成できることに加えて、サイバー攻撃に対抗するための「セキュリティの強化」と「学内トラフィックの可視化」、さらにBCP強化にあたり活用を促進するMicrosoftのOffice 365などのクラウドサービスを含む「認証システムの強化」が要件として挙げられていた。
新ネットワーク基盤の構成図
PA-5220をIPパケットを転送するコアL3スイッチとして構成、運用することで、高知大学では当初検討していたセキュリティ監視センター(SOC)を導入することなく、従来と比べてネットワーク運用の業務負荷を1割以上削減した。運用に関しては、導入を担当したパートナー企業によるネットワーク監視と、学内の学術情報課によるインシデント対応という運用・監視体制を築いている。
また、Office 365を中心としたクラウドサービスや学術認証基盤に対する、シングルサインオン(SSO)も実装できた。次世代ファイアウォールによる最新のセキュリティ機能と校内トラフィックの可視化が実現し、認証システムの強化により情報漏えい対策やガバナンスの確保が可能となり、サイバー攻撃に対する包括的な防御を実現している。