イマコト

最新の記事から注目のキーワードをピックアップ!

Article Detail

ネットワンシステムズ、筑波大で大規模キャンパス情報ネットワークを構築

2016-04-13

ネットワンシステムズ、筑波大学の全学生・教職員約15,000名が利用するキャンパス情報ネットワークを構築。外部境界と内部の2段階ファイアウォールで、多層的なセキュリティ対策を実現
〜DoS/DDoS対策、IDS/IPS、サンドボックス、ユーザ・アプリ識別等でセキュリティを大幅強化。集中管理体制への変更による運用上のセキュリティ強化と運用負荷軽減も両立〜


 ネットワンシステムズ株式会社(本社:東京都千代田区、代表取締役 社長執行役員:吉野 孝行、以下 ネットワンシステムズ)は、国立大学法人 筑波大学(所在地:茨城県つくば市、学長:永田 恭介、以下 筑波大学)の全学生・教職員約15,000名が利用する、高度なセキュリティを備えた大規模なキャンパス情報ネットワークを構築しました。この環境は昨年10月から稼働しています。

 今回導入したシステムでは、外部境界と内部に2段階でファイアウォールを設置することで、多層的な防御を実現しています。まず、外部境界にF5社の「BIG−IP 7200v」を設置し、DoS/DDoS攻撃を防ぎます。そして、外部との全通信および内部の主要通信を経由する場所にPalo Alto Networks社の広帯域な最上位シリーズ「PA−7050」を導入し、IDS/IPS、サンドボックスアンチウイルス、アンチスパイウェア、URLフィルタリング、そして、利用するアプリケーションとユーザを識別した通信制御を実現します。これらのセキュリティ機能は、徐々に追加・展開していきます。

 さらに、運用面でもセキュリティを強化するため、筑波大学はネットワーク更新に併せて、既存の部局単位での管理体制から学術情報メディアセンターでの集中管理体制へと変更しています。この集中管理体制における運用負荷を軽減するために、「PA−7050」の機能によって、クライアント端末や外部公開サーバなど接続機器の種別ごとにセキュリティゾーンを大きく6つに分け、それぞれのカテゴリに応じたファイアウォールポリシーをテンプレート化して一括適用しています。

 *参考画像は添付の関連資料を参照


■背景と課題
 筑波大学は、2007年にギガビットイーサネットによる高速・大容量なキャンパス情報ネットワークを導入していました。しかし導入から8年が経過し、さらなるネットワーク速度の向上に加え、近年急増しているサイバー攻撃へのセキュリティ対策が必要になっていました。

 また、運用管理では従来、部局ごとにネットワーク管理者を立てて個別管理していましたが、運用開始から約30年が経過し、管理担当者の退官が多く発生していることから、可用性向上およびセキュリティ強化のために学術情報メディアセンターで集中管理することにしました。


■キャンパス情報ネットワークのその他の特長
 今回構築したキャンパス情報ネットワークでは、2段階で設置したファイアウォールによる各種セキュリティ強化に加え、様々な運用負荷軽減の仕組みも導入しています。

 400台以上導入したフロアスイッチには、複数の機器を1台の仮想スイッチとして運用できる「バーチャルシャーシ機能」をもつJuniper社のEXシリーズを採用しています。この機能によって、複数のスイッチに対して一度に設定投入およびステータス確認が可能となり、運用負荷を軽減しています。

 端末認証装置には大規模ユーザ・端末に対応可能な日立電線ネットワークス社のAccount@Adapter(仮想アプライアンス版)を用い、既設の「統一認証システム」と連携して、セキュリティゾーンに応じたMAC認証/Web認証を実現しています。さらに、この端末情報とDHCPサーバからのIP払い出し情報を紐づけて「PA−7050」のユーザ識別機能と自動連携し、セキュリティを強化しています。

 また、キャンパス情報ネットワークに必要なDNS/NTP/Syslog/Config/ユーザID連携サーバ/ファイアウォール管理サーバ/端末認証仮想アプライアンス等の約30台のサーバは、仮想基盤に集約することでコストと運用負荷を軽減しています。

 なお、今回導入した全機器は、自動監視ツールおよびネットワンシステムズの遠隔運用監視センターから監視しています。さらに、ネットワークおよびセキュリティの設定変更等の各種運用もネットワンシステムズが支援しています。


■主な導入製品
 −外部境界ファイアウォール:F5 BIG−IP 7200v
 −内部ファイアウォール:Palo Alto Networks PA−7050
 −フロアスイッチ・コアスイッチ:Juniper EXシリーズ
 −端末認証装置:日立電線ネットワークス Account@Adapter(仮想アプライアンス版)
 −サーバ仮想化ソフト:VMware vSphere
 −仮想基盤用共有ストレージ:NetApp FASシリーズ


■お客様のコメント
 筑波大学 学術情報メディアセンターの佐藤 聡様から次のコメントを頂いております。
 「今回のキャンパス情報ネットワークの更新によって、各種サイバー攻撃からのセキュリティ対策を大幅に強化することができました。また、運用管理体制を集中化するにあたり、学術情報メディアセンターの限られた人員でも運用可能なセキュリティゾーン分けを実現でき、より一層の安定性向上と満足度向上に繋がっていると考えています。今回のシステム更新にあたっては、ネットワンシステムズが豊富な実績と技術力でネットワーク/ファイアウォール/認証/仮想基盤等の多くの要素を連携させて最適化していただき、安心して移行作業を進めることができました。」


ネットワンシステムズ株式会社について
 ネットワンシステムズ株式会社は、お客様の情報インフラを最適化することで戦略的な情報活用を促進し、ご導入頂くお客様の先のお客様への貢献も見据えて支援する企業です。そのために、常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、実際に自社内で実践することで利活用のノウハウも併せてお届けしています。(設立:1988年2月、売上高:1,431億73百万円〔2015年3月期連結〕)
 詳細はhttp://www.netone.co.jpをご覧ください。

 ※記載されている社名や製品名は、各社の商標または登録商標です。





Related Contents

関連書籍

  • 死ぬまでに行きたい! 世界の絶景

    死ぬまでに行きたい! 世界の絶景

    詩歩2013-07-31

    Amazon Kindle版
  • 星空風景 (SKYSCAPE PHOTOBOOK)

    星空風景 (SKYSCAPE PHOTOBOOK)

    前田 徳彦2014-09-02

    Amazon Kindle版
  • ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    大久保 明2014-08-12

    Amazon Kindle版
  • BLUE MOMENT

    BLUE MOMENT

    吉村 和敏2007-12-13

    Amazon Kindle版