導入事例
- TiFRONT(セキュリティスイッチ)
- PAS-K(ADC製品)
追手門学院大学
学生約6500人、教員、職員約500人が集うキャンパス。
学生をITで守るため、先を見据えた投資が必要とされる現場で、多層防御の”1層”として選ばれたのは、 L2スイッチで止められるTiFRONTだった。
いまやインターネットが自由に使えなければ、学ぶことができない時代。大学という組織において、自由と安全のバランスをどう取るべきか――。追手門学院大学では2012年時点で多層防御の必要性を感じ、「脅威は入ってくるのが当たり前」という前提でシステムを構築。入り口を守る製品は存在したが「内部対策ができる製品はほとんどなかった」―― ”検知したら即遮断”できるTiFRONTが、追手門学院大学の学舎でいまも動き続けている。
追手門学院大学
<学校紹介>
設立 : 1966年10月創設
所在地: 大阪府茨木市西安威2-1-15
文部科学省が揚げる 「課題の発見・解決に向けた主体的・協働的な学び」
追手門学院大学は1966年に創立された、大阪で歴史のある大学だ。大阪・茨木市にあるキャンパスでは、複数の学舎で学生たちが経済学や心理学を学んでいる。
学生たちが最先端の学びを得るための、ICTを活用し、自由に情報を得るしくみを作り、管理・運営しているのが追手門学院大学の図書館・情報メディア部 情報メディア課だ。
追手門学院大学では基幹ネットワークにおいて、学舎をつなぐ重要な部分にパイオリンクの「TiFRONT」が導入され、3年が経過している。大学におけるネットワークは、文部科学省が「課題の発見・解決に向けた主体的・協働的な学び」を掲げていることから、アクティブ・ラーニングへの対応が必須であるだけでなく、eラーニングの実施のための学習管理システム(LMS)における要件もクリアしなくてはならない。
学生と教員が「学びのためのネットワーク」を円滑に、かつ安全に活用するため、追手門学院大学ではTiFRONTが活躍している。TiFRONTの導入に至った経緯と、現在の状況、そして今後の展開を、図書館・情報メディア部情報メディア課の玉置充氏、そしてT.C氏に聞いた。
先を見据えた投資を考え 「止められるL2スイッチ」を選択
追手門学院大学の情報メディア部によると、導入の経緯には同大学の投資戦略が大きく影響しているという。大学の設備投資は投資スパンが長くなる傾向があるため、「5,6年将来を見据えた機器選定」が必要だった。現在稼働中の基幹ネットワークシステムは2012年ごろに機器選定が行われたというが、その時点で既に「多層防御が必須だ」という判断がされていたことがポイントだった。
「もはや、脅威が”入ってくる”のは当たり前という前提。入り口対策だけでなく、出口、そして“内部対策”を考える必要がある」と情報メディア部は考えていた。通常の企業と同様、大学組織もサイバー攻撃が頻繁にやってくることが考えられる。しかし、一度導入すると5,6年は追加投資が難しい――その当時、要件を満たした製品が、L2スイッチながらセキュリティ機能を有していた「TiFRONT」だったという。
「そのときの構築ベンダーが推したのはTiFRONT。フロアのL2スイッチで“止める”ことができる製品はなかった。多段で守るということを考えていたため、この製品で安心を買った」と、情報メディア部は振り返る。追手門学院大学において、TiFRONTは各学舎の入り口部分に設置され、学舎ごとに発生するトラフィックをチェックし、セキュリティアプライアンス製品であるマカフィーNSP(※)と連携し、問題のあるトラフィックを検疫、遮断している。その結果は「これまでのところ、学内ネットワークで大きな脅威は発生していない」――機械が無駄なトラフィックをカットし、ネットワークの有効活用、健全性確保にTiFRONTが活躍している。
学生に“手間をかけさせることなく” 守る
現在、追手門学院大学の学生は自身が持つPCやスマートフォンを学内無線LANに接続し、自由にネットワークを活用できるという仕組みが用意されている。学生がネットワークに接続すると、一人一人に与えられたID/パスワードを入力。その後は透過プロキシにより、自由にインターネットを活用できる。
もちろんその裏には、「学生をサイバー攻撃から守る」という情報メディア部の方針により、さまざまな対策が施されている。P2Pなどのトラフィックは止めているが、基本的には自由に使ってもらうことを前提に、多層防御を施した上で、学生や教員に負担をかけないよう、システム側で守るという構成を取っているという。
「TiFRONT導入前は個人端末を使うために登録が必須で不評だった。新たな仕組みでは ID/パスワードで個人認証しており、何かあったときにも特定し防御ができる」。
この仕組みにより、学生が持ち込む端末エージェントレスでエンドポイントからの内部セキュリティを確保できる。もちろん、ネットワーク面では不正な通信を建屋内でブロックし、不正通信はそれ以上、拡散することはない。
運用のその後 ―― 学内ネットワーク 「見える化」の仕組みを手に入れる
追手門学院大学では、TiFRONT統合管理システムである「TiManager」も活用されている。現在のシステムが導入されて以降、運用面においても教員からは「使いやすく、おおむね満足」という評価を得ている。「TiFRONTは管理インターフェイスも使いやすい。3年も経過すると若干古い印象もあるが、それを言い出すとキリがない」と笑う。
これまでは、脅威によるトラブルもなく、万が一何かが発生した時には動作のログをチェックし、原因追及の一助としているという。「いろいろなものが見えて、あとから確認できるというのはありがたい」。追手門学院大学では基幹ネットワークを多段で守るシステムだけでなく、教員・職員側の高い意識も安定運用のポイントだという。「運用する人は入れ替わる可能性があるので、できる限り機械で守るという方針。投資の間隔が長くなる可能性があるため、その時点で“コストをかけてでも”いいものを選択するようにしている。当時は入り口を守る製品はあっても、出口や内部を守る製品はなかった。安心を買えたと思う」。
学生が自由に、安全に使えるネット環境を目指し
現在、追手門学院大学では新たなキャンパスを開設する予定で、追手門学院中・高等学校も移転する予定だ。ここに、新たなネットワークシステムが必要となる。もちろんそのネットワークシステムも、情報メディア部が計画をすることになる。
さらに、2020年以後にはシステムのリプレースも計画されており、再度”5,6年先を見据えた”機器選定が行われる。「前回のように、現時点での最先端の事例を選定する必要がある。当然他校の事例は気にはするが、守るためなら事例がなかったとしてもベンダーからの提案が必要」と考えている。クラウド化も視野に入れた検討が既にスタートしているが、スムーズにクラウドに接続するためにはネットワークのエッジ部分が重要だ。「一人が悪さをすることで、全員のネットワークサービスを止めてしまってはならない。ストレスなく接続できるよう、エッジならではの防ぎ方が実現できるといい」と情報メディア部は考えている。
追手門学院大学情報メディア課の戦略は「メリハリのある投資だ」。これはおそらく、企業においても重要な考え方だろう。検知したら即遮断する仕組みを導入し「何か脅威やトラブルがあるときには、”TiFRONTの存在を実感”できるようになった」――TiFRONTは大学ネットワークを監視することで、今も「学生」、そして「学び場」を守っているのだ。
※ 記載の社名及び製品名は、各社の商標・商標登録です。当パンフレットの記載内容は、2017年4月現在のものです。
