明智大学校 - santec

)"/%3&"./&5
The World 1 st Security L2 Switch
SG2024
- 明智大学校 -
ネットワークの安全性向上のために SG2024を導入
ソウル市西大門区に位置している明智大学は、愛による教育の下、真理を探求して人類のために貢献することを理念として、世界平和と人類文化の発展に寄与
する有能な人材を養い育てることを目的に、名門私学として更なる発展を図っている。この明智大学校は、学内ネットワークの安定化事業の一環として、SG2024
を導入し、先進的セキュリティネットワーク構築に成功したと高い評価を受けている。
導入の背景
導入の経緯
㡌 学内ネットワークの不安定を解消し、頻繁に発生したネッ
......トワーク障害を解決
㡌有害トラフィック遮断による安定的なネットワークシステム
......構築
明智大学校は、頻繁なネットワーク障害の苦情で悩んでいた。研究室、
また
明智大学は、深刻な有害トラフィックのことで、ネットワーク安定化が必要
は学生寮などで頻繁にネットワーク接続障害が発生し、業務と学習ができ
な状態であった。特に、工学館で発生する有害トラフィックにより、全体ネッ
ないときが多かったため、管理者は原因の把握や障害解決に悩んでいた。
トワークに障害が発生し、研究室、
または学生寮などでインターネット接続
障害の原因さえ不明な状態だったため、対応策を講じることもできなかっ
ができないという苦情が頻繁に発生した。 しかし、障害発生時の内部ネッ
た。 そのときに、SG2024を利用した有害トラフィック遮断ソリューションを
トワークをモニタリングし、把握できるシステムがなかったため、障害に対
検討することになり、優れたセキュリティ機能と管理者の手間なしで対応可
し迅速に原因を把握することが難しかった。尚、問題を解決するスタッフも
能 な 点 が 高く評 価され 、学 内ネット全 体 のワークグル ープスィッチを
不足していて、問題対応に悩んでいた。そのため、有害トラフィック発生時、
SG2024に入れ替える大々的な安定化事業を推進することになった。結果
直ちに発生の内訳が確認でき、発生元を追跡及び遮断できるソリューショ
的に、SG2024を利用した安定化事業は成功し、明智大学校は安定的なネ
ンを導入しようとした。
ところが、適切なソリューションが見つからず、明智
ットワーク環境の構築ができるようになった。
大学は持続的に多くのソリューションを検討していた。その際、高性能スィ
ッチで、統合管制システムを有しているSG2024を検討するようになった。そ
れまで、多くのソリューションを検討し、その効果に疑問を持っていた明智
大学電算室の責任者は、
ソリューションの完成度や信頼性を確認するため
には、実際の環境でテストを経って効果を確認することが必要であると判
断した。それで、実際に問題が最も深刻な学内ネットワークの一部に
SG2024を取り付け、
どのような効果があるかをテストすることにした。電算
室の責任者は、当時、最も状態が深刻だった工学館にSG2024を工学館に
導入し、
テストとしてその結果を確認することにした。
導入した時点から SG2024はARP Spoofingを検出し遮断を行い始めた。明
智大学は、VNMによりリアルタイムでどのような有害トラフィックが検出さ
れ、
また遮断されているかを確認することができた。
また、いままで深刻な
障害を起こした工学館は SG2024を導入してからは障害が発生しなくなっ
た。
このテスト導入により、明智大学側は実際環境でのテストを通じて SG2024
の性能に確信を持つようになり、学内ネットワークのすべてのスィッチを
SG2024に取り替えることを決定した。
[ 明智大学校 ]
)"/%3&"./&5
4(
&UIFSOFU4FDVSJUZ4XJUDI
提案
導入の結果
㡌 管理者の介入なしに、有害トラフィックを遮断することで、
㡌容易な導入で、安定的な学内ネットを構築
......業務效率を最大化
このケースは、PC管理がうまくできない学内ネットワークで、専門の管理者
当社は、明智大学校の状況に合わせ、次の四つの期待効果を提案した。
が係わることなく、SG2024により安定したネットワークが構築された良い
事例である。また、すべてのワークグループスィッチをSG2024に入れ替っ
㡊低コスト
コストの高いセキュリティ装備の代わりに、L2スィッチ(SG2024)の取り入れ
ることで、無駄な投資コストを節減
たことにより、SG2024が持っている特長を有効に利用することができた。
SG2024の導入により得られた効果
㡊簡単・短期間で構築 既存の CISCO2950 スィッチをSG2024に入れ替ることにより、セキュリティ
① ユーザの最も近くに SG2024が導入されることにより、ネットワークユー
ソリューション導入を完了(既存ネットワークに変化なし)
.....ザを細かく管理し、追跡できる環境が構築された。
したがって、攻撃が発
㡊問題点の迅速な診断及び対応
.....生した時点を容易に把握して対処することができるので、攻撃や有害ト
½G統合管制システムによるL2レベルのネットワークリソースの管理が可能
.....ラフィック発生時に迅速な対応が可能になった。
½G内部ネットワーク問題点の診断及び、攻撃元を追跡が簡単
② ユーザ単位の攻撃・ハッキング遮断が可能になり、内部攻撃の被害範囲
㡊高い安全性及び管理が容易
.....を最小化することができるようになった。
½G自動に有害トラフィックを対応
½G自動に対応できるため、管理者負荷軽減と業務効率がアップ
③ 内部のDoS、DDoS攻撃から、
コアステージのシステムリソースを保護す
......る効果を持ち、内外部のセキュリティレベルのアップ効果が期待できる。
解決
④ 一部区間の攻撃による全体ネットワーク障害を防止する効果が得られる。
㡌ネットワーク安定化及び統合管理システムの実現
⑤ ユーザー単位の有害トラフィックを選別し、遮断する機能が完璧に適用され
......るため、有害トラフィックが発生していても、業務、または学習に支障がない。
学内ネットワークで発生する各種有害トラフィックを遮断し、内部ネットワ
ークリソースを管理するために、既存のCISCO2950をすべてSG2024に入
⑥ ポリシー設定だけで自動に攻撃が遮断されるので、障害発生時に別途対
れ替えた。また、電算室にVNMを取り入れ、SG2024によるアクセスレベル
......応する必要がない。
のネットワークの統合管理が可能になった。
⑦ 統合管制システムを利用し、ユーザー単位のネットワークリソース(IP/MAC)
.....管理ができる。尚、攻撃やハッキング内容がログから解析することにより
de Ma
na
l No
ua
科学館
㪭㪥㪤㩷 䉰䊷䊋䉕ข䉍ઃ䈔
䇮▤ℂ䉶䊮䉺䊷䈪䈱䉝䉪
䉶䉴䊧䊔䊦䊝䊆䉺䊥䊮䉫
r
ge
Vis
電算室
.....、追跡が可能となるため、管理コストの節減効果もある。
人文館
*OUFSOFU
このように明智大学は、投資費用以上の効果が得られたと評価し、今後必
/
/
学寮
学内ネットワーク
工学館
攻撃発生
㪪㪞㪉㪇㪉㪋䈱ㆤᢿ
ᖱႎ෸䈶䉴䊁
䊷䉺䉴ᖱႎ䉕
㪭㪥㪤䈻ㅍା
/
/
要となるL2スィッチもすべてSG2024を採用することを決定するほど、大き
く満足している。
ቇኰ䈎䉌⊒↢䈜䉎
᦭ኂ䊃䊤䊐䉞䉾䉪䉕
ㆤᢿ
攻撃発生
研究棟
㪘㪩㪧㩷㪪㫇㫆㫆㪽㫀㫅㪾㩷ㆤᢿ
導入関連お問い合わせ
本社 : 韓国 (株)ハン・ドリームネット 〒 152-848 ソウル市九老区九老洞 222-1番地マリオタワー 1209号
本社 TEL : +82-2-890-6650
FAX : +82-2-890-6654
支社 : 日本 (株)ハン・ドリームネット 〒103-0022 東京都中央区日本橋室町4-3-10秀永日本橋室町ビル4階
本社 TEL : +81-3-3527-9417 FAX : +81-3-3527-9418
本社 www.handream.net