自由な学習機会や研究活動を優先する関大では、学生や教職員がITを自由に利用できる環境を提供しながら、高いセキュリティレベルを実現し、学内のネットワーク環境を安全に維持・管理することを心がけています。
関大は、スマートデバイスの利用急増に対応するために、新たに学内無線LAN環境を構築し全キャンパスに拡大することにしました。しかし、マルウェアへの対策が未対応のスマートデバイスや、Androidなど脆弱性の高いOSからの接続が増加した場合、無線LAN環境から有線LAN環境へのマルウェアの拡散や、P2Pなどセキュリティポリシーに反するアプリケーションの利用増加など、セキュリティリスクが高まることが大きな課題となっていました。
そこで、学生や教職員の自主性を尊重しながら、その裏でしっかりとセキュリティが守られる仕組みを作るために、端末側の設定変更を必要としないゲートウェイ型のIPS(不正侵入防御システム)が最適であると判断し「McAfee Network Security Platform」の導入を決定しました。
McAfee Network Security Platformは、ネットワークへの様々な既知の攻撃・未知のゼロデイ攻撃に対し、高精度で包括的な侵入防御をリアルタイムに行う次世代IPSです。また、IPS専用に設計されたハードウェアならではのハイパフォーマンスを実現します。
McAfee Network Security Platformの導入により、関大では、不正通信のみを停止し、セキュリティポリシーに沿った正常な通信は継続するという柔軟な運用が可能になり、目的であった“学生や教職員の自主性を尊重しながら、その裏でしっかりとセキュリティが守られる仕組み”を実現しました。さらに、「HostQuarantine(ホスト クアランティン)*」という機能により、マルウェアなどに感染している端末には、ポップアップを表示し、ユーザへ強制しない形ながらもれなく注意喚起を促し、問題の深刻さを認識してもらうと同時にリテラシー向上も図っています。
マクニカネットワークスでは、今後もお客様のネットワーク環境のセキュリティレベルの維持・向上のために、McAfee Network Security Platformを積極的に提案してまいります。
■McAfee Network Security Platform導入決定のポイント
学生や教職員の自主性を尊重しながら、セキュリティが守られる仕組みを実現(HostQuarantine *)
マカフィーが持つ世界中の脅威情報を収集する最新のレピュテーションデータベースや世界最大規模の研究機関への信頼
推奨設定のまま煩雑な設定変更なしに、ほぼセキュリティポリシー通り運用可能
IPS専用に設計されたハードウェアであるため、ユーザ数の増加により通信量が増え始めた場合もパフォーマンスを維持可能
ユーザーライセンスではなく、ユーザ数が増えても追加費用が発生しない価格体系
* 「HostQuarantine(ホスト クアランティン)」とは
不正通信を検知した時点から、一定時間は不正通信元のホストからの通信を全て遮断するとともに、マルウェアなどに感染している端末にはポップアップを表示してユーザへの注意喚起を促し、必要ならば隔離救済サイト(修正ポータル)へ誘導することで、最新パッチの適用などを半自動で実現し、セキュリティガバナンス強化を支援する機能
<製品に関するお問い合わせ先>
マクニカネットワークス株式会社 McAfee製品担当
TEL: 045-476-1960 E-mail: mfe-info@cs.macnica.net
お問い合わせにつきましては発表元企業までお願いいたします。