同志社大学、ゼロトラストに対応した全学ネットワークシステムを構築

NO BUDGET

2023-05-17 06:30

 ネットワンシステムズは、同志社大学が安全で快適なリモートワーク環境を整備するため、ゼロトラストネットワークを活用したネットワークシステムを導入したと発表した。基本設計をNTT西日本、詳細設計と構築をネットワンシステムズが担当しており、2022年10月に稼働を開始している。

 ゼロトラストネットワークはは、アクセスに関する情報を全て信頼せず(ゼロトラスト)、あらゆる端末や通信のログを取得し、都度認証を行うセキュリティモデルを指す。

システム概要
システム概要

 今回構築した環境は、多要素認証が可能な「Cisco Secure Access by Duo」やインターネットのアクセスを制御する「Cisco Umbrella」などを活用。これにより、所有者認証や生体認証によるセキュリティ強化と利便性の向上や、クラウド型DNSセキュリティによるインターネットや社内システムのアクセス制御が実現した。また、デバイスの監視強化、サイバー攻撃やマルウェアからの機密データの保護も実現している。

 同環境には、さまざまな利用者向けのウェブシステムやサーバーメンテナンスの入口へログインする際に、「Cisco Secure Access by Duo」を利用したスマートフォンやスマートウォッチへのプッシュ通知による所有者認証、生体認証が導入されている。利用者数は国内最大規模といい、約2万8000人の学生と約3300人の教職員がユーザーとなっている。

 アクセスを制御については、Cisco Umbrellaを導入して、危険サイトや利用禁止サイトなどへのアクセスを制御し、インターネット上の脅威からユーザーを保護している。また、クラウドアプリケーション制御機能によりユーザーの利用状況を可視化し、ユーザーが勝手に使用するリスクの高いアプリケーションを個別にブロックするなど、柔軟性の高いインターネットアクセスを可能にしている。

 さらに国内の教育機関として初めて、マイクロセグメンテーションと通信の動的な制御を可能にする「Cisco Secure Workload」を導入した。これにより従来の境界型セキュリティだけでなく、サービスごとに必要な通信の可視化、マイクロセグメンテーション化を実施し、万一システムが乗っ取られてしまった後の攻撃者の侵入拡大対策を可能にした。

 同志社大学では、学生がオンライン授業を受講し、教職員がリモートワークを行うICT環境の整備に取り組んでおり、次期全学ネットワークでは、学内・学外を問わずさまざまな場所で学生や教職員が教育研究活動や業務を行えるように、端末環境の統合など機器構成や運用を抜本的に見直し、安全性と利便性を両立させる新たなネットワーク環境が求められていた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]