賛助会員だより

伊藤忠テクノソリューションズ株式会社

導入事例:駒澤大学
セキュリティ機能を強化する次世代ファイアウォールに刷新

■はじめに

 駒澤大学では2011年にキャンパスネットワーク「KOMAnet」の更新を実施、UTMとしてパロアルトネットワークス社の次世代ファイアウォール「PAシリーズ」を導入した。これにより、ゲートウェイおよび内部ファイアウォール用UTMを従来の9台から4台に削減するとともに、情報漏洩防止に向けたアプリケーション制御も実装し、セキュリティ強化とコスト削減の両方を実現した。

■システムのシンプル化とコスト削減

 今回の更新のテーマは、“システムのシンプル化によるコスト削減の実現”だった。2001年から運用しているKOMAnetは、数多くのソリューションが導入されたことにより運用負荷の増大やコストが課題になっていた。そこで、サーバ系は仮想化による統合で物理サーバの削減を行い、ネットワーク系はセキュリティレベルを強化しながら運用負荷を低減させる方針を立てた。また、この施策によりコストの削減が期待された。

■次世代ファイアウォールの導入

 従来のUTMは、アンチウィルスやIPSなどスキャンエンジンを稼動すると、スループットが低下する問題があった。これに対しパロアルトネットワークス社の次世代ファイアウォールは、シングルパス・パラレルプロセッシング(SP3)アーキテクチャにより、各セキュリティ機能を動作させてもパフォーマンスを維持することが可能となっている。また、アプリケーションベースの制御が可能であること、IPアドレス単位ではなく名前解決ベースでポリシー設定できる点が評価され、導入が決定した。

■セキュリティ強化と柔軟なポリシー設定

 PAシリーズをゲートウェイに導入したことにより、スループットを低下させることなくアンチウィルスとIPS機能を統合運用することが可能になり、これまで利用していたIPS/IDS装置を削減することができた。また、ActiveDirectoryと連携させることにより、DHCP環境下でありながら、IPアドレスだけでなく、ユーザー情報と結びつけたアプリケーションの可視化と制御が可能となった。
 大学においては、教育研究活動の中でP2Pを含め、特定のアプリケーションやコミュニケーションツールの利用が必要になるケースがあるなど、ネットワークに一律の制限をかけることは困難だ。そのため個々のアプリケーションレベルで教職員別、学部別など様々なトラフィック制御をかけられるメリットは大きく、今後の教育研究活動での利用が期待されている。

図 UTM構成イメージ
問い合わせ先
伊藤忠テクノソリューションズ株式会社
公共システム第2部
TEL:03-6417-8510
FAX:03-5434-0058
E-mail:edu−info@ctc−g.co.jp
(アドレスは全角文字で表示しています)

【目次へ戻る】 【バックナンバー 一覧へ戻る】