...

Dell SonicWALL SuperMassiveを採用

by user

on
Category: Documents
1

views

Report

Comments

Transcript

Dell SonicWALL SuperMassiveを採用
倉敷芸術科学大学が学内ネットワークに
Dell SonicWALL SuperMassiveを採用
次世代ファイアウォール製品「Dell SonicWALL SuperMassive」の導入で、
他社製セキュリティ製品で検知できなかったマルウェアも検知。インバウンド
だけでなく、アウトバンドも含めて、トラフィックの効果的な監視を実現。
カスタマー・プロファイル
大学名
学校法人加計学園 倉敷芸術科
学大学
学 部
芸術学部、産業科学技術学部、
生命科学部
所在地
岡山県倉敷市
2,500 名
Web サイト www.kusa.ac.jp/
学生数
課題
• ネットワーク機器の一部にリプレイスの時
期が来たことから、老朽化したものだけを新
しいネットワーク機器に更新することが必要
だった。
• 学生が利用するネットワークには、セキュリ
ティインシデントを常時モニタリングできる
仕組みが導入されていなかった。
ソリューション
• 事務系および学生が利用する無線
LAN、有
線 LAN を統合するネットワーク基盤の次世
代ファイアウォールに Dell SonicWALL
SuperMassive E10200を採用。
導入効果
• 他社製のセキュリティ製品で検知できなかっ
たマルウェアを検知できるようになった。
• インバウンド、アウトバンド含めて、
トラフィッ
クを効果的に監視できるようになった。
IPSを中心に、ほぼすべての機能を利用して
いるが、パフォーマンスが劣化しなかった。
• RFDPI で得られた不審な学生 PC の挙動情
報からインシデント被害を未然に防げるよう
になった。
• ソリューション エリア
• ネットワークセキュリティ
「Dell SonicWALL SuperMassiveを導入した目的
はほぼ達成できました。特に他社製のセキュリティ製品
で検知できないマルウェアを高い精度で検知できるな
ど、効果には非常に満足しています」
倉敷芸術科学大学
産業科学技術学部
経営情報学科 教授
小林和真氏
学校法人加計学園 倉敷芸術科学大学(以下、倉敷芸術科学大学)
では、専
門的知識・技能の高い職業人、教養と人間性を備えた社会人などの養成に
取り組んでいる。その一環として、約 2500 名の学生および教職員が利用
するネットワーク環境に、日本の大学としてはトップクラスの 20Gbps の
バックボーンを活用。このネットワーク環境を保護するセキュリティソリュー
ションとして 採 用 さ れ た の が 、次 世 代ファイアウォー ル 製 品「 D e l l
SonicWALL SuperMassive E10200」である。
ネットワーク機器の老朽化と
判断した結果、Dell SonicWALL の採用を決めまし
セキュリティ監視の脆弱性が課題に
た。中でも特許技術である RFDPI(再構築不要な
日本屈指のネットワーク環境を構築している倉敷
ディープパケットインスペクション)の機能を高く評価
芸術科学大学では、ネットワーク機器の一部にリース
しています」
と話している。
契約の終了にともなうリプレイスの時期が来たことか
「 IPS 機能を中心に、主要な
機能をほとんど利用してい
ますが、Dell SonicWall
SuperMassive は非常に
高性能なので、本学の環境
においてもパフォーマンス
の劣化はほとんど感じませ
ん。初期設定で導入しただ
けでも従来に比べてセキュ
リティレベルを向上させるこ
とができ、とても満足してい
ます。」
倉敷芸術科学大学
産業科学技術学部
経営情報学科 教授
小林和真氏
ら対応が必要だった。ただし継続して使えるネット
Dell SonicWALL で
ワーク機器は有効に活用し、老朽化したものだけを新
事務系と学生用の無線LAN を保護
しいネットワーク機器にリプレイスして、最大の効果
倉敷芸術科学大学では、Dell SonicWALL を
を得ることができるネットワーク環境の構築を目指し
2012 年 3 月末に搬入・設置して、4 月より設定を開
た。
始、5 月の連休明けに新しいネットワーク環境をカット
また事務系のネットワークでは、他社製のファイア
オーバーした。新しいネットワーク環境は、事務系、
ウォールを導入してセキュリティインシデントを監視
無線 LAN 、有線 LAN が完全に分離されており、有
していたが、学生が利用するネットワークに関しては、
線、無線どちらかのネットワークに機能障害が発生し
セキュリティインシデントを常時モニタリングできる
ても、もう一方のサービスが利用できる仕組みに
仕組みが導入されていなかったため、セキュリティ監
なっている。
視の仕組みが脆弱であるという課題も抱えていた。
また、新しいネットワーク環境では、10Gbps の
そこで倉敷芸術科学大学では、ネットワーク環境を
ネットワークを 2 系統学外に出しており、インターネッ
再構築することを決定する。最大の目的は大学の事
ト接 続に利 用 される回 線 は 大 阪 堂 島に接 続 され
務部門も含めたネットワーク全体のセキュリティレベ
WIDEインターネット配下で NSPIXP-3に接続され
ルを向上させることであり、採用されたのが Dell
ている。他方の回線は、独立行政法人 情報通信研究
SonicWALL の次世代ファイアウォール製品である
Dell SonicWALL SuperMassive E10200(以
下、Dell SonicWALL)
だった。
で接続されており、教育・研究の両面で積極的に活用
機構が整備する JGN-X に岡山情報ハイウェイ経由
されている。
「これまでどおり、事務系のネットワーク環境を守る
このネットワークにおいて Dell SonicWALL は、
だけであれば、Dell SonicWALL Network
事務系と学生が利用する無線 LAN のネットワークを
Security Appliance 4500(NSA4500)で十分
現時点で保護している。無線 LAN アクセスポイント
でした。当初はランニングコストの低減を目的に、
は学内63 個所に設置され、無線LANコントローラー
NSA4500 を導入することを検討していましたが、
で集中管理されている。学生は、細かなセキュリティ
事務系、無線 LAN、有線 LAN の統合など、将来性も
設定をすることなく、個人が持ち込んだデバイスを自
考えて Dell SonicWALL の SuperMassiveを採用
由に無線 LANに接続して学習できる仕組みになって
することを決定しました」
(小林氏)。
いる。
Dell SonicWALL の優れた
レポーティング/解析機能・RFDPI 機能
倉敷芸術科学大学では、開学した 1995 年からソ
断していますが、無線LANに関しては、監視はしてい
「事務系のネットワークは、攻撃や侵入を厳格に遮
ますが積極的な遮断はしていません。ユーザーが何
をしているかは把握しておきたいが、ユーザーの責
ニックウォール製品を利用していたが、その後ネット
任でやることをできるだけ制限はしないようにしてい
ワーク環境の再構築にあわせ、他社製のファイア
ます。ただし問題が発生した場合には、すぐに遮断
ウォール製品に切り替えた。しかしレポーティングや
し、必要に応じてログも開示できるように準備してい
状況解析の機能に不満があったことから、再度 Dell
SonicWALL 製品に戻したという経緯も、今回 Dell
SonicWALLを採用した理由のひとつだった。
ま た 、小 林 氏 は 、
「 D P I( D e e p P a c k e t
)
技術が必要ないのであれば、
安価な製
Inspection
品でいいと決めていました。しかし将来性を考える
と、いわゆる次世代ファイアウォール製品が有効であ
り、予算や価格性能比、必要な機能などを総合的に
2
導入システム
ハードウェア
Dell SonicWALL SuperMassive
E10200
ます」
(小林氏)。
を展開させる複雑な感染経路であった。しかし、これ
これは芸術と技術の大学なので、学生がコンテン
らの感染状況も、内部の感染したクライアントが、ア
ツの権利を意識することが必要であるという配慮か
ウトバウンドで影響を及ぼそうとしたときに検知する
らだ。小林氏は、
「経験がない、知らないでは、済ま
ことで、双方向の情報から感染 PCを特定することが
されない問題です。権利が議論にすらならないとい
できた。
うのは、非常に問題です。ネットワークを利用するモ
小林氏は、
「こうしたセキュリティリスクが今後も増
ラルや作法などは、大学のカリキュラムとしても提供
えることが予想されるので、RFDPI のような新しい
しています」
と言う。
技術の活用が不可欠です。また、インバウンドだけで
なく、アウトバウンドもチェックしなければ、十分な安
他社製ファイアウォールが検知しない
マルウェアを Dell SonicWALL の IPS で検知
感染した個人の PCを学内に持ち込んでボット化した
SonicWALL を導入した効果を小林氏は、次のよ
場合でも、大学から発信されたトラフィックが加害者
うに語る。
「 IPS 機能を中心に、主要な機能をほとん
とならないためにもアウトバウンドのチェックは重要
ど 利 用 し て い ま す が 、D e l l S o n i c W a l l
です。こうした機能を包括的に搭載しているのが Dell
SuperMassive は非常に高性能なので、本学の環
SonicWALLの最大のメリットです」と話している。
境においてもパフォーマンスの劣化はほとんど感じま
一方、新しいネットワーク環境を利用している学生
せん。初期設定で導入しただけでも従来に比べてセ
の評価について小林氏は、
「無線 LAN の入りがよく
キュリティレベルを向上させることができ、とても満
なったとか、有線 LAN のレスポンスがよくなったとい
足しています。」
うことは実感していると思います」と話す。その一方
セキュリティレベルの向上に関しては、1 日に数十
で、今回導入した無線 LANアクセスポイントは、日本
件のセキュリティインシデントが発生しているが、そ
で導入するのは初めてというくらい新しい製品であっ
のうち重要な問題として Dell SonicWALLで遮断し
たため、はき出されるパケットを Dell SonicWALL
ているものが 90%程度ある。小林氏は、
「他社製の
の RFDPI が未知のパケットとして遮断するという現
ファイアウォールで検知できなかったセキュリティ上
象があった。
の問題を、Dell SonicWALLで見つけ出し、遮断す
小林氏は、
「未知のパケットを遮断するのは当然の
ることができました」
と話す。
機能ですが、正常なパケットであるために、すぐに米
たとえば事務系のネットワークで発見されたマル
国の SonicWALLでこのパケットに対応してもらいま
ウェアは、国内向けのサーバサイトに HTTP のコネク
した。未知のものでも安全な場合は瞬時に対応できる
ションをフラッディングさせるものだった。一台の感
Dell SonicWALLのサポートは高く評価しています。
染 PC からの攻撃は、既存の他社製ファイアウォール
今回、Dell SonicWALLを導入した目的はおおむね
の連続コネクションのマックスピークのデフォルト値が
達成しており、選定の際に期待した効果も十分に得ら
「100」であるところをついて「99」で止めていたため
他社のファイアウォールでは検知できなかったが、
Dell SonicWALL SuperMassive E10000シリーズ
全性を確保できません。たとえば、学生がウイルスに
れています。サポート面も含め、Dell SonicWALLに
は非常に満足しています」
と話している。
DellSonicWALLは、このマルウェアを攻撃元の多
地点性からIPSで検知している。
他のネットワークも
また、上記のマルウェアの感染を広げた背景に
Dell SonicWALL で統合
「Bugbear.F」と呼ばれるウイルスがある。このウィ
今後の展望について小林氏は、
「学内には、ほかに
ルスは、PCに感染するとファイアウォールソフトやウ
もネットワーク環境があるので、これらも必要に応じ
イルス対策ソフトの機能を停止させてしまうので非常
て Dell SonicWALLに統合していきたいと思ってい
にやっかいなウイルスだ。Dell SonicWALL では、
ます。また Dell、SonicWALL をはじめ、出たばか
ウイルスが侵 入してくるインバウンド時に IPS で
りの製品や、始まったばかりのサービスでも、必要で
Bugbear.F を検知できるが、倉敷芸術科学大学で
の感染は、WEB 経由で既に感染した PC がほかの
Installer 系のマルウェアを呼び出して Bugbear.F
なネットワークサービスを学生や教職員向けに提供し
あれば活用して、従来とは違う、より快適、より安全
ていきたいと思っています」
と話している。
ユーザ導入事例ウェブサイトにて、他にも多くの事例をご覧いただけます。
www.dell.co.jp/casestudy
October 2012. ©Dell inc.
●Dell SonicWALL、Dellロゴは米国Dell Inc. の登録商標です。
●その他の社名及び製品名は各社の商標または登録商標です。
3
●本ユーザ事例は情報提供のみを目的としています。明示または黙示に関わらず、Dell は本ユーザ事例にいかなる保証も与えるものではありません。10011916
●取材2012 年8 月
デル株式会社 〒212-8589 川崎市幸区堀川町580 番地 ソリッドスクエア東館20F
Tel. 044-542-4047 www.dell.co.jp
Fly UP