ネットワンシステムズ(吉野孝行社長)は4月8日、筑波大学(永田恭介学長)の全学生・教職員約1万5000人が利用する、高度なセキュリティを備えた大規模なキャンパス情報ネットワークを構築したと発表した。この環境は昨年10月から稼働している。

 筑波大学は、07年にギガビットイーサネットによる高速・大容量なキャンパス情報ネットワークを導入していた。しかし導入から8年が経過し、さらなるネットワーク速度の向上に加え、近年急増しているサイバー攻撃へのセキュリティ対策が必要になっていた。また、運用管理では従来、部局ごとにネットワーク管理者を立てて個別管理していたが、運用開始から約30年が経過し、管理担当者の退官が多く発生していることから、可用性向上とセキュリティ強化のために学術情報メディアセンターで集中管理することにした。

 今回導入したシステムでは、外部境界と内部に2段階でファイアウォールを設置することで、多層的な防御を実現した。まず、外部境界にF5の「BIGーIP 7200v」を設置し、DoS/DDoS攻撃を防御。そして、外部との全通信と内部の主要通信を経由する場所にPalo Alto Networksの広帯域な最上位シリーズ「PAー7050」を導入し、IDS/IPS、サンドボックス、アンチウイルス、アンチスパイウェア、URLフィルタリング、利用するアプリケーションとユーザーを識別した通信制御を実現する。これらのセキュリティ機能は、徐々に追加・展開していく。

 さらに、運用面でもセキュリティを強化するため、筑波大学はネットワーク更新にあわせて、既存の部局単位での管理体制から学術情報メディアセンターでの集中管理体制へと変更した。この集中管理体制での運用負荷を軽減するために、「PAー7050」の機能によって、クライアント端末や外部公開サーバーなど接続機器の種別ごとにセキュリティゾーンを大きく六つに分け、それぞれのカテゴリに応じたファイアウォールポリシーをテンプレート化して一括適用している。

 なお、今回導入した全機器は、自動監視ツールとネットワンシステムズの遠隔運用監視センターから監視する。さらに、ネットワークとセキュリティの設定変更などの各種運用もネットワンシステムズが支援している。