Comments
Description
Transcript
ケーススタディを読む - SonicWALL
米国の大学が帯域幅増加に対処し、 パフォーマンス高速化に成功 米セダービル大学が、Dell SonicWALL SuperMassive 次世代ファイア ウォールによりネットワークセキュリティを確保し、パフォーマンスの問題を解消 しました。 カスタマープロフィール 企業・団体名 セダービル大学 業界 教育 国 米国 600 人 学生数 3,400 人 Web サイト www.cedarville.edu 職員数 ビジネスニーズ 帯域幅消費量が毎年 30∼40% ずつ増加し、 学生達がさまざまな個人所有のデバイスを使っ てインターネットにアクセスするなか、セダービ ル大学では、ネットワークセキュリティを確保し、 パフォーマンスを向上させるための新しいファ イアウォールソリューションを必要としていまし た。 ソリューション Dell SonicWALL SuperMassive 9600 次世代ファイアウォールと Comprehensive Gateway Security Suite(CGSS)の導入 により、同大学では必要なセキュリティを確保 し、99.99% の稼動率を実現することに成功。 パフォーマンスの問題も解消されました。 メリット SSL パケットに埋め込まれたマルウェアを 含む各種の感染や侵入を阻止 • 99.99% の可用性が実現 • • 大容量ファイルのダウンロード時間が数分 から 1 分未満に短縮 • キャンパス内 のユー ザと同 等 の 高 性 能を VPN ユーザに提供 • コストのかさむ不正侵入を防止 取り上げるソリューション 「不正侵入が発生すれば、単に大学の評判に傷が付く だ け で なく、回 復 の た め の コスト も か さ み ます 。 よって、不正侵入の防止のためにファイアウォールに 予算を投じることはスマートな投資だと考えます」 セダービル大学 CIO、 デイビッド・ロットマン (David Rotman)氏 • ネットワークセキュリティ オハイオ州南西部にあるセダービル大学はバプテスト系の私立芸術科学大 学で、学生数は約 3,400 人です。キャンパス内の 40 棟の建物はファイ バーネットワークで接続されており、コアへの接続にはデュアルギガビット リンクが採用されています。大学所有のコンピュータが約 3,000 台設置 されているほか、学生が持ち込むコンピュータ、携帯電話、タブレット端末 などのデバイスの数はその倍以上あり、23 人の IT スタッフでそれらのサ ポートにあたっています。 学生の Web 利用によりセキュリティと帯域幅の 「SuperMassive 9600 と Palo Alto の同等レベルの ソリューションを比較したと ころ、SuperMassive の 方が同大学のニーズに合っ たはるかに高い価値を提供 することが分かりました」 Cerdant CEO、 マイク・ジョンソン (Mike Johnson)氏 応する強固なセキュリティを提供します。SonicWALL 両方の要件が増大 SuperMassive 9600 は、20 Gbps という高性能 システムを保護し、ネットワークトラフィックを制御す なファイアウォールスループット、5 Gbps のマルウェ るために、セダービル大学ではこれまで SonicWALL ア防止機能、9.7 Gbpsのアプリケーションインスペク E-Class Network Security Appliance(NSA) E7500 を使用していました。セダービル大学の (David Rotman) 氏は次 CIO、デイビッド・ロットマン ション機能、ならびに侵入防止機能を、コンパクトで電 力効率に優れた 1 台のアプライアンスで提供します。 ネットワークの接続の遅延を最小限に抑えつつ、高度 のように説明します。 「不正侵入が疑われる事象に慎 な脅威がネットワークに侵入する前にそれらを検知し、 重に対処し、エンタープライズリソースシステムや ブロックします。また Reassembly Free Deep コース管理システムなどの重要なシステムに被害が Packet Inspection(RFDPI)技術(特許取得済み)に 及ぶ前に攻撃を阻止することが必要です。さらには、 よって複数種のアプリケーションとプロトコルをスキャ オンラインコースをはじめ、Web サーバ、e コマース ンし、内外の攻撃やアプリケーションの脆弱性からネッ サイト、図書館システム、ヘルスセンターのセキュリ トワークを保護します。他のスキャニングエンジンと違 ティと可用性もあわせて確保する必要があります」 い、RFDPI エンジンではスキャンできるファイルサイ ズや同時トラフィックの量に制限がありません。 しかし、大学生は Netflix、Pandora、YouTube といったメディア集約的なサイトを利用して帯域幅を 大量に消費するものであり、セダービル大学も例外 Dell SonicWALL Comprehensive Gateway Security Suite(CGSS)は、あらゆる ではありません。 「当学の帯域幅消費量は毎年 30∼ 規模の企業に向けた強力なセキュリティサブスクリプ 40% ずつ増加しています。学生の Web 利用に加 ションサービスです。CGSS はゲートウェイセキュリ え、大学では図書館資源用に州全体を網羅するネット ティサービス (ゲートウェイアンチウイルス、アンチス ワークを多用しています」 とロットマン氏は言います。 パイウェア、侵入防止、アプリケーションインテリジェ ンス & 制御サービス)、コンテンツ /URL フィルタリ このような事情により需要が増加し、その結果、大 ング、24x7 のテクニカルサポートで構成されます。 容量ファイルのダウンロード時間が長くなるなど、パ フォーマンスの問題が生じていました。セダービル大 使いやすいインタフェースと最高のサポート 学では、さらに堅牢なファイアウォールの必要性を認 何よりも、セダービル大学は SuperMassive の 識していました。 「それまでのファイアウォールでは 使いやすさに感動したといいます。セダービル大学 対応しきれなくなっていたのです。十分な処理能力 のネットワークエンジニア、ティム・ケリー( Tim を持つだけでなく、侵入検知、ウイルス阻止、アンチ 「これまで使っ Kelly)氏は次のように述べています。 マルウェアに効果を発揮する新しいデバイスを入手し たことのある他のファイアウォールは全てコマンドラ たいと考えていました」 イン型でしたが、これらは操作が難しく、特にセキュリ ティの専門家でない人にとっては使いこなすのが大 強固なセキュリティとマルチギガビットのスピード 変です。SuperMassive のインタフェースはユーザ IT インフラの複雑さに対処するために、セダービル に負担をかけることなく、今の状況をすぐに把握でき 大学は、世界の組織の情報とネットワークのセキュリ ティ、モビリティ、信頼性の保護を専門とする Dellプ レミアパートナーの Cerdant 社に協力を求めること にしました。セダービルでは Palo Alto Networks と Dell の両方のファイアウォールの評価を行い、機 能とサポートの両面から判断して、Dell SonicWALL SuperMassive 9600 次世代ファイアウォールと Comprehensive Gateway Security Suite (CGSS) を採用することを決めました。 Dell SonicWALL SuperMassive 9000 シリー ズは、要求の厳しいエンタープライズネットワークに対 2 採用されているテクノロジー ハードウェア Dell SonicWALL SuperMassive 9600 ソフトウェア Dell SonicWALL Comprehensive Gateway Security Suite るほか、特定の統計情報やファイアウォールの設定 す。なぜなら、ネットワークを内外から保護できるか も簡単に確認できます」 らです」 とケリー氏は言います。 加えて、セダービル大学では、必要なときには SuperMassive 9600 ファイアウォールはクラウ Cerdant のサポートに頼ればいいことも知っていま した。Cerdant は全世界で 3,000 台以上のファイ アウォールを管理しており、同社の SonicWALL ドソリューションのセキュリティにも対応します。多く エンジニアは同 分 野 のエキスパートばかりです。 「Cerdant ならば、新しいファイアウォールを管理す の組織と同様、セダービル大学も E メールおよび ディスクストレージ運用の多くの部分を Google に 外部委託していました。 「SuperMassive 9600 を 導入したことで、全ての E メールがファイアウォール る上で最高のパートナーになってくれるだろうと考え を経由するようになり、徹底した防御が可能になりま ました。とにかく頼りになり、24 時間 365 日いつで した」 とロットマン氏は言います。 も対応してくれます。ファイアウォールの最適化を支 援してくれただけでなく、最新の脅威についてしっか パフォーマンスの向上と 99.99% の可用性 り把握しているので、私達が気付かない事柄も彼ら ネットワークの 保 護に加え、SuperMassive なら予測可能です」 とロットマン氏は言います。 9600 をハイアベイラビリティモードで稼動させるこ とで、セダービル大学が抱えていたパフォーマンスの Cerdant のプレジデント兼 CEO、マイク・ジョン 問題が解消され、学生が 24 時間いつでも大学の ソン( Mike Johnson )氏は次のように話します。 ネットワークにアクセスできるようになりました。 「セダービル大学とのおつきあいは非常に長く、帯域 幅需要が大幅に増加しているのも知っていました。 「SuperMassive 9600 のおかげで、99.99% の稼 Dell SonicWALL SuperMassive を使った場合、 動率が実現しました。これまでは数分かかっていたダウ ネットワークの全体的なパフォーマンスを高めること ンロードも、今では 1 分もかかりません」 とケリー氏は言 ができ、しかも予算内で収めることが可能でした。 います。キャンパスの外で仮想プライベートネットワーク SuperMassive 9600 と Palo Alto の同等レベ (VPN) を使って作業をする学生と職員にキャンパス内と ル の ソリュ ー ション を 比 較 し た と こ ろ 、 同様の高性能を提供するために、セダービル大学はコー SuperMassive の方が同大学のニーズに合ったは ポレートネットワーク上のあらゆるリソースへのシームレ るかに高い価値を提供することが分かりました」 スでセキュアなアクセスを約束する Dell SonicWALL モバイルデバイスやクラウドソリューションにも 「キャンパスへのセキュアな接続を確保するために、 「侵入や感染の心配は皆無 です。ファイアウォール が しっかりと保 護してくれま す」 セダービル大学 CIO、 デイビッド・ロットマン (David Rotman)氏 NetExtender シンクライアント技術を利用しています。 対応するセキュリティ NetExtender クライアントを利用しています。VPN を Dell SonicWALL SuperMassive 9600 ファ 使う場合でも、キャンパスにいるときと同じように作業が イアウォールを導入したことで、必要なセキュリティが できます」 とロットマン氏は説明します。 もたらされただけでなく、学生がキャンパスのいたる ところで使用する数千台のモバイルデバイスにも対 リスクの緩和と不正侵入に伴うコストの最適化 応できるようになりました。 「個人の電話の場合、どう あらゆる組織が不正侵入を回避したいと考えてお してもコンピュータを使うときのように注意深くとい り、セダービル大学も例外ではありません。 「不正侵 うわけにはいきません。Web サイトにアクセスして、 入が発生すれば、単に大学の評判に傷が付くだけで システムに感染しかねない何かをクリックしてしまうこ なく、回復のためのコストもかさみます。不正侵入の ともあります。Dell のソリューションがあれば、侵入 影響を受けた人々に通知しなければなりませんし、信 や感染の心配は皆無です。ファイアウォールがしっか 用保護保険の購入も必要になるでしょう。コストはた りと保護してくれます」 とロットマン氏は言います。 ちまち数万∼数十万ドルに膨れ上がり、対応のため に貴重なスタッフが数カ月間拘束されることになりま さらに ケリー 氏 はこうも 言 い ま す 。 「SuperMassive の大きなメリットの 1 つが、攻撃の侵 入を許してしまう可能性のある特定のシステムの特定 す。よって、不正侵入の防止のためにファイアウォー ルに予算を投じることはスマートな投資だと考えま す」 とロットマン氏は言います。 のポートの使用をブロックできる点です。また、侵入を 試みる動きがあった場合、自分達が狙われているかどう 将来の成長に対応するスケーラブルなソリューション かをすぐに知ることができます。このファイアウォール セダービル大学では、新しい Dell SonicWALL はほとんどすべての侵入を事前に阻止します。さらに ソリューションの提供する幅広い防御機能の検討に前 は、ディープパケットインスペクションが、SSL パケット 向きな姿勢を示しています。 「Dell ソリューションの 内に埋め込まれたマルウェアまでもブロックします」 拡張性は当学にとって大きな魅力です。今後は、特定 のアプリケーションを抑制し、他を優先させることを それだけでなく、SuperMassive では IT スタッ 可能にするために、アプリケーションインテリジェンス フが必要に応じてユーザの行動を制御できるように 機能について検証する予定です。また、セキュリティ なっています。 「SuperMassive を使って、特定の とパフォーマンスの両面を支援するコンテンツフィル ユーザがインターネットにアクセスするのを阻止する タリングサービスの有効な活用方法についても、評 ことができます。これも極めて有益なことと言えま 価を行うことにしています」 とケリー氏は言います。 Dell のすべてのケーススタディを dell.com/casestudies でご覧いただけます。 March 2014. ©Dell inc. ●Dell SonicWALL、Dellロゴは米国Dell Inc. の登録商標です。 ●その他の社名及び製品名は各社の商標または登録商標です。 3 ●本ユーザ事例は情報提供のみを目的としています。明示または黙示に関わらず、Dell は本ユーザ事例にいかなる保証も与えるものではありません。10012693 デル株式会社 〒212-8589 川崎市幸区堀川町580 番地 ソリッドスクエア東館20F Tel. 044-542-4047 www.dell.co.jp