東京農工大学、全学規模でネットワークのセキュリティを強化

東京農工大学(以下、農工大)は、ネットワークのセキュリティ強化のため、アラクサラネットワークス(以下、アラクサラ)の「サイバー攻撃自動防御ソリューション」を導入したことを発表した。

近年、標的型攻撃やマルウェアなどによるサイバー攻撃が増加している。最先端の研究情報や研究者・学生の個人情報などを大量に保有している大学などでは、サイバー攻撃に対するセキュリティ対策が急務となっている。農工大では、従来から積極的にセキュリティ対策に取り組んできた。

その一方で、グローバル教育を推進する中で海外留学生など多様な学生や研究者が在籍していること、オープンな教育・研究環境を維持するために、BYOD(私物端末の業務利用)の推進により、PCやスマートフォンなど多様なデバイスが利用されるようになっていることなどから、従来からの対策のみでは、十分なセキュリティの確保が難しくなりつつあったという。

そこで農工大では、ネットワークの更新に合わせて、アラクサラの「サイバー攻撃自動防御ソリューション」を導入し、セキュリティ対策の強化を図った。同ソリューションは以下の要件を満たすことから採用されている。

・外部から持ち込まれる、多様な端末やOSに対応するため、エージェントレスで利用できること
・ネットワーク認証、MACアドレス認証に対応していること
・IPv6とIPv4のデュアルスタック環境に対応していること
・自動防御のポリシー設定が可能なこと

ソリューションの導入効果として、インシデント発生時に従来必要であった感染拡大防止のための初動作業が自動化され、システム管理者の負担が軽減されることが期待されるという。その結果リソースに余裕ができ、今まで十分に対応できなかったユーザーへの啓発活動や脆弱性の分析などの業務に、より多くのリソースを振り向けることができると農工大では説明する。

農工大では、同ソリューションの下で、約200台のレイヤ2スイッチを制御し、その配下に約300台の無線LANアクセスポイントを配備。有線接続と合わせて、1日に約1万台の端末からのアクセスをコントロールしている。