サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、国立大学法人高知大学(本部:高知県高知市、学長:櫻井 克年氏、以下高知大学)が、キャンパスネットワークの再整備におけるセキュリティの向上と認証システムの強化のために、パロアルトネットワークスの次世代ファイアウォール「PA-5220」を導入したことを発表します。
- PA-5220導入の背景
高知大学は、1949年に設立された高知県唯一の国立大学であり、2003年に高知医科大学と統合し2004年に国立大学法人へ移行しています。地域の創成と日本を再生するためのリーダー候補生の育成を促進しており、現在は6学部・1研究科を設けています。
高知大学は、四国山地から南海トラフに至るまでの地球環境を眼下に収めているため、近い将来に地震の発生が予測され、台風による水害や停電の影響も頻繁に受けていました。しかし、これまでの高知大学の情報システム基盤は、非常用自家発電設備のない学内に設置していたため、事業継続計画(BCP)の強化のための、ネットワーク基盤も含む情報システム基盤の刷新のプロジェクトが立ち上がりました。
高知大学のネットワーク基盤は、複数社のファイアウォールやプロキシサーバーが混在することで、各セキュリティ製品の役割が把握できず、セキュリティの運用が属人化しているという課題を抱えていました。新しいネットワーク基盤においては、複雑化した基盤をシンプルな構成に再編成できることに加えて、サイバー攻撃に対抗するための「セキュリティの強化」と「学内トラフィックの可視化」、さらにBCP強化にあたり活用を促進するマイクロソフト社のOffice 365® などのクラウドサービスを含む「認証システムの強化」を実現できることが要件として挙げられました。
高知大学は、「セキュリティの強化」「学内トラフィックの可視化」「認証システムの強化」の3つの要件を、シンプルな構成で実現できることを決め手として、「PA-5220」によるネットワーク基盤の刷新を決定しました。
- PA-5220導入の効果
パロアルトネットワークスの「PA-5220」は、アプリケーション、ユーザー、コンテンツに基づくトラフィックの分類・可視化と、高度化を続けるサイバー攻撃に対抗するためのさまざまなセキュリティ機能を提供する、次世代ファイアウォールのハイエンドモデルです。
高知大学は、現在、別運用されていた医学部を除くネットワーク基盤を「PA-5220」で統合し、医学部も含む全校のネットワーク基盤の統一も2018年内に完了する予定です。「PA-5220」をIPパケットを転送をするコアL3スイッチとして構成することで、Office 365を中心としたクラウドサービスや学術認証基盤に対する、シングルサインオン(SSO)を実装しています。次世代ファイアウォールによる最新のセキュリティ機能と校内トラフィックの可視化を享受しつつ、認証システムの強化により情報漏えい対策やガバナンスの確保を行うことで、サイバー攻撃に対する包括的な防御を実現しています。
また、運用面に関しては、導入を担当したパートナー企業によるネットワーク監視と、学内の学術情報課によるインシデント対応という運用・監視体制を築くことで、当初検討していたSOCを導入することなく、従来と比べてネットワーク運用の業務負荷を1割以上削減できています。
- コメント
高知大学 研究国際部 学術情報課 課長の山中 敏正氏は、次のように述べています。
「パロアルトネットワークスの次世代ファイアウォールの導入により、セキュリティの強化、トラフィックの可視化、シングルサインオンの実現といった当初の目的を達成することができました。ネットワークを統合し、校内トラフィックがすべてPA-5220を経由することで、さらなるセキュリティ強化につながると期待しています。」
- ネットワーク図:
- 国立大学法人高知大学について(http://www.kochi-u.ac.jp)
高知大学は、旧制高知高等学校、高知師範学校、高知青年師範学校を母体として1949年に設立された国立大学です。2003年に高知医科大学と統合し、現在の高知大学になりました。2004年に国立大学法人へ移行してからは学部、大学院の再編を積極的に進め、現在は人文社会科学部、教育学部、理工学部、医学部、農林海洋科学部、地域協働学部の6学部と総合人間自然科学研究科(大学院)が設置されています。また、従来のカリキュラムから独立した独自の教育コース「土佐さきがけプログラム」を用意するなど、ユニークな教育にも取り組んでいます。
- パロアルトネットワークス株式会社について
米国に本社を持つパロアルトネットワークスは、セキュリティの現状に常に挑戦するサイバーセキュリティのリーダー企業です。サイバー攻撃の防御により、多くの組織とその顧客の安全を保障し、デジタル時代のライフスタイルを守ることが弊社のミッションです。弊社の先駆的な「Security Operating Platform」は、飛躍的進歩を続けるセキュリティ、自動化、解析のための最新技術を採用し、継続的なイノベーションにより、お客様のデジタルトランスフォーメーションの拡大を支援します。この真のプラットフォームと、弊社を含めた世界を変革する企業同士のエコシステムの強化により、クラウド、ネットワーク、モバイル機器にわたる効果的で革新的なサイバーセキュリティを提供します。詳しくはhttp://www.paloaltonetworks.jp をご覧ください。
Palo Alto Networks、Palo Alto Networksロゴは米国およびその他の国におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、それぞれの各社の登録商標または商標です。
【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-3511-4050 Email: infojapan@paloaltonetworks.com
【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426 Email: paloalto-pr@actioinc.jp