JP
高知県公立大学法人 高知工科大学
多様なインシデントから自由な実習環境を守る
強固なセキュリティ対策をSD-LANソリューションで実現
高知工科大学
情報学群 教授
情報センター長 工学博士
福本 昌弘氏
「きちんと脅威を把握し、改善点が見いだせれば、将来的な投資の方向も見えてきます。いままではなにか起きれば大騒ぎで終わっていたのですが、次の対策を考えることに時間がさけるのは大きな収穫です」
高知工科大学
情報部長 法人本部情報部長
古谷 陽氏
「機器を導入すれば終わりではなく、きちんと後処理までフルアウトソーシングでお願いできる提案を評価しています。今後も進化するテクノロジーに合わせて最先端の技術、サービスを導入していく計画です」
課題
学生の自由な研究・実習を妨げるリスク解消に向け
セキュリティ強化の視点から学内LANの更改を決断
高知工科大学は「日本にない大学」を目指し、1997年の開学以来、クォーター(4学期)制、ICカード内蔵の学生証の採用など、日本初のユニークな取り組みを数多く実践してきた。その背景にあるのは、「人が育つ大学」でありたいという教育モットーだ。情報学群教授 情報センター長の福本昌弘氏は、「学生に必要な環境はすべて用意するので主体的に育ってくださいというスタンスです」と語る。
同大学が力を入れてきた施策のひとつが学内LANをはじめとするIT基盤の整備だ。「最先端の技術に自由に触れてもらうため、ネットワーク、ワークステーションなどを常時開放し、空き時間に利用できる環境を構築しています」と福本氏が説明するように、学内では学生、教職員などが自由に利用できる最新のITを駆使した実習環境が用意されている。
近年、このネットワークを取り巻く環境が大きく変化したと、情報部長 法人本部情報部長古谷陽氏は指摘する。「本来は教育、研究のための学内LANですが、最近はスマホが普及してパーソナルな用途での利用が増えてきました。さらに海外からの留学生が増え、文化やITリテラシーのばらつきなどに起因して、ランサムウェアに感染した学内の端末が犯罪の踏み台にされそうになったこともありました」
こうした事態を受けてセキュリティ強化に向けた学内LAN刷新を決断。「従来の入口対策に加え、狙いは内から外への攻撃を防ぐ出口対策です。インシデントを検知して端末を切断、被害を最小限に抑える迅速な対策までをアウトソースできるパートナーが必要でした」(福本氏)
このページのトップへ
対策
セキュリティ対策を含む学内LAN構築を一括委託
SDN技術を基盤にトータルなインシデント対策を構築
同大学が学内LANの更改において挙げた条件は、3つある。インターネットを介さない通信を含めた学内LANの不正通信を検知すること。検知した不正な端末を特定し、通信切断などの迅速な対処により二次被害を防止すること。そして多様な持ち込み端末に対応するため、端末にプログラムをインストールしないエージェントレス監視であることだった。これらを条件に同大学は5社のパートナー候補へ提案を依頼する。
その結果、パートナーに選定されたのがNTTコミュニケーションズ(以下、NTT Com)だった。2006年より学内LANの運用を担ってきた実績に加え、大きな選定理由となったのは「SD-LANソリューション」の提案が条件にフィットしたためだった。これはSoftwareDefined Network(SDN)技術を使用し、SOC(セキュリティ・オペレーション・センター)がLANの運用状況を集中監視。リスクを検知したら迅速な対策を講じるサービスだ。
「私たちの大学の自由な環境を理解し、それを損なわないセキュリティ対策を提案していただきました。ログイン認証を提案してきた会社もありましたが、そういう手間を増やす仕様は求めていません。研究や実習を妨げない自由と安全性をきちんと両立できる、SOCを含むトータルバランスの高さがポイントでした」と古谷氏はパートナー選定の理由を述べる。
同大学では学内LANの更改に併せて、従来は別々だったネットワーク、セキュリティの運用保守の窓口をNTT Comに統合。新たに導入する通信機器のみならず、既存の機器を含めた一元対応を可能にした。そして本格導入の前にネットワーク監視センサーを設置しテスト運用を開始すると、思いもよらない結果が出たと福本氏は当時を振り返る。「悪性のサイトにアクセスした多くのログが見つかりました。情報開示がされていないので、すべてが悪性でないにしても驚くほどの数でした」
同大学はテスト運用で確かな効果を実感し、早々に学内LANの更改に着手。夏休みの期間を利用して、ほぼ1週間というスピードで作業は完了し、新たな学内LAN環境は本格稼働を開始した。
このページのトップへ
効果
迅速なインシデント対応、職員の稼働も半分以下に
臨機応変に構築、拡張できる最先端のLAN環境へ進化
同大学の学内LANは無事に本稼働したが、より使いやすく進化させるための調整作業はいまも続いていると福本氏は打ち明ける。「現状でもインシデントを自動で検知、端末の通信を止めるようになっているので、問題は一瞬で解決できます。しかし、通知されるアラートの件数が非常に多いので、ふるいをかけて危険度の高いアラートのみを出してもらう調整を進めています。これが改善されれば、より大きな効果が見込めると考えています」
従来のシステムでは、インシデントを検知したら二次被害を防ぐために、一刻も早く端末を特定する必要があった。それが、新たなシステムでは検知後に自動遮断されるので、二次被害の心配はなくなっているという。さらに、インシデントの対応作業は職員が行っているが、具体的な対策を考える必要がなくなり稼働は半分以下に減ったという。
かつて大流行したワーム、Nimdaの脅威を目の当たりにしてきた古谷氏も新たな学内LANのセキュリティ対策に大きな期待を寄せる。「学内LANに接続する端末を踏み台にして外部に被害を及ぼすリスクはもちろん、持ち込まれた端末からLAN経由で内部感染する被害も未然に防げるようになったと考えています」
改善の取り組みが進行中であるものの、すでに福本氏は次の挑戦を見据えている。高知県公立大学法人は2つの大学、3つのキャンパスを運用しており、最新の学内LAN環境を全面展開したいと考えている。「物理的な機器を導入しなくても、ソフトウェアでネットワークを制御できるのがSDN技術です。私たちは資産を持つのではなく、サービスを利用するスタンスに切り替えました。将来的にも安心して、つねに最先端のネットワークを自由に学生が利用できる環境を目指していきます」
学生の自由な発想が活かせる安全で柔軟な学内LANが整備されたことで、今後も高知工科大学からは有能な人材が育っていくのではないだろうか。
このページのトップへ
導入サービス
SDN技術を活用し、刻々と変化するビジネス環境に適応できる堅牢性と柔軟性を兼ね備えたオフィスLANソリューション
高知県公立大学法人 高知工科大学
事業概要
「大学のあるべき姿を常に追求し、世界一流の大学を目指す」を掲げて1997年に開学。いち早くクォーター制の先進的な教育システムを取り入れるなど、時代の先を行く大学の姿を追い求めている。その根底には人を育てるのではなく、「人が育つ大学」でありたいという不変の教育モットーがある。
「高知県公立大学法人 高知工科大学」導入事例印刷用ファイルのダウンロード
PDFファイルをご覧いただくためには、「Adobe Reader」がインストールされている環境が必要となります。
(掲載内容は2019年2月現在のものです)
関連リンク
