検索
  • サポート

  • Secure the Enterprise

  • Secure the Cloud

  • Secure the Future
  • その他
  • サポート

高知大学、セキュリティ強化とSSO実装のためパロアルトネットワークスの次世代ファイアウォールを導入

~ 複雑なネットワーク基盤を、次世代ファイアウォールのハイエンドモデル「PA-5220」に集約し包括的なセキュリティを実現 ~

8 09, 2018 at 09:00 午前

  サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、国立大学法人高知大学(本部:高知県高知市、学長:櫻井 克年氏、以下高知大学)が、キャンパスネットワークの再整備におけるセキュリティの向上と認証システムの強化のために、パロアルトネットワークスの次世代ファイアウォール「PA-5220」を導入したことを発表します。

  • PA-5220導入の背景

 高知大学は、1949年に設立された高知県唯一の国立大学であり、2003年に高知医科大学と統合し2004年に国立大学法人へ移行しています。地域の創成と日本を再生するためのリーダー候補生の育成を促進しており、現在は6学部・1研究科を設けています。

高知大学は、四国山地から南海トラフに至るまでの地球環境を眼下に収めているため、近い将来に地震の発生が予測され、台風による水害や停電の影響も頻繁に受けていました。しかし、これまでの高知大学の情報システム基盤は、非常用自家発電設備のない学内に設置していたため、事業継続計画(BCP)の強化のための、ネットワーク基盤も含む情報システム基盤の刷新のプロジェクトが立ち上がりました。

高知大学のネットワーク基盤は、複数社のファイアウォールやプロキシサーバーが混在することで、各セキュリティ製品の役割が把握できず、セキュリティの運用が属人化しているという課題を抱えていました。新しいネットワーク基盤においては、複雑化した基盤をシンプルな構成に再編成できることに加えて、サイバー攻撃に対抗するための「セキュリティの強化」と「学内トラフィックの可視化」、さらにBCP強化にあたり活用を促進するマイクロソフト社のOffice 365®   などのクラウドサービスを含む「認証システムの強化」を実現できることが要件として挙げられました。

高知大学は、「セキュリティの強化」「学内トラフィックの可視化」「認証システムの強化」の3つの要件を、シンプルな構成で実現できることを決め手として、「PA-5220」によるネットワーク基盤の刷新を決定しました。

  • PA-5220導入の効果

パロアルトネットワークスの「PA-5220」は、アプリケーション、ユーザー、コンテンツに基づくトラフィックの分類・可視化と、高度化を続けるサイバー攻撃に対抗するためのさまざまなセキュリティ機能を提供する、次世代ファイアウォールのハイエンドモデルです。

高知大学は、現在、別運用されていた医学部を除くネットワーク基盤を「PA-5220」で統合し、医学部も含む全校のネットワーク基盤の統一も2018年内に完了する予定です。「PA-5220」をIPパケットを転送をするコアL3スイッチとして構成することで、Office 365を中心としたクラウドサービスや学術認証基盤に対する、シングルサインオン(SSO)を実装しています。次世代ファイアウォールによる最新のセキュリティ機能と校内トラフィックの可視化を享受しつつ、認証システムの強化により情報漏えい対策やガバナンスの確保を行うことで、サイバー攻撃に対する包括的な防御を実現しています。

 また、運用面に関しては、導入を担当したパートナー企業によるネットワーク監視と、学内の学術情報課によるインシデント対応という運用・監視体制を築くことで、当初検討していたSOCを導入することなく、従来と比べてネットワーク運用の業務負荷を1割以上削減できています。

  • コメント

高知大学 研究国際部 学術情報課 課長の山中 敏正氏は、次のように述べています。

「パロアルトネットワークスの次世代ファイアウォールの導入により、セキュリティの強化、トラフィックの可視化、シングルサインオンの実現といった当初の目的を達成することができました。ネットワークを統合し、校内トラフィックがすべてPA-5220を経由することで、さらなるセキュリティ強化につながると期待しています。」

  • ネットワーク図:

 

 

  • 導入事例の詳細
    https://www.paloaltonetworks.jp/customers/Kochi-University.html
  • 国立大学法人高知大学について(http://www.kochi-u.ac.jp)

 高知大学は、旧制高知高等学校、高知師範学校、高知青年師範学校を母体として1949年に設立された国立大学です。2003年に高知医科大学と統合し、現在の高知大学になりました。2004年に国立大学法人へ移行してからは学部、大学院の再編を積極的に進め、現在は人文社会科学部、教育学部、理工学部、医学部、農林海洋科学部、地域協働学部の6学部と総合人間自然科学研究科(大学院)が設置されています。また、従来のカリキュラムから独立した独自の教育コース「土佐さきがけプログラム」を用意するなど、ユニークな教育にも取り組んでいます。

 

  • パロアルトネットワークス株式会社について

 米国に本社を持つパロアルトネットワークスは、セキュリティの現状に常に挑戦するサイバーセキュリティのリーダー企業です。サイバー攻撃の防御により、多くの組織とその顧客の安全を保障し、デジタル時代のライフスタイルを守ることが弊社のミッションです。弊社の先駆的な「Security Operating Platform」は、飛躍的進歩を続けるセキュリティ、自動化、解析のための最新技術を採用し、継続的なイノベーションにより、お客様のデジタルトランスフォーメーションの拡大を支援します。この真のプラットフォームと、弊社を含めた世界を変革する企業同士のエコシステムの強化により、クラウド、ネットワーク、モバイル機器にわたる効果的で革新的なサイバーセキュリティを提供します。詳しくはhttp://www.paloaltonetworks.jp をご覧ください。

Palo Alto Networks、Palo Alto Networksロゴは米国およびその他の国におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、それぞれの各社の登録商標または商標です。  

 

 【お客様からのお問い合わせ先】 

パロアルトネットワークス株式会社 

Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

 

【報道関係者からのお問い合わせ先】

パロアルトネットワークスPR事務局 株式会社アクティオ

Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp


 

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Cortex XDRの紹介

パロアルトネットワークスは、セキュリティの最先端を行く3つのイノベーションを発表しました。これらのイノベーションによって、セキュリティ業界の変革に挑もうとしています。まず1つ目は、ディテクション(検知)・調査・レスポンスSaaSアプリケーションCortex XDRです。これは、高度な攻撃をディテクションして阻止するだけでなく、将来のサイバー攻撃に備えて防御機能を絶えず進化させ、セキュリティ運用をサポートするSaaS型のアプリケーションです。
April 14, 2019

メールニュース購読

インテリジェントなネットワーク セキュリティの開始地点

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。
Subscription Reward

リソース

  • 会社概要
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • ブログ
  • JAPAN LIVE COMMUNITY
  • Tech Docs
  • キャリア
  • お問い合わせ
  • Sitemap

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2020 Palo Alto Networks, Inc. All rights reserved.