)"/%3&"./&5 The World 1 st Security L2 Switch SG2024 - 明智大学校 - ネットワークの安全性向上のために SG2024を導入ソウル市西大門区に位置している明智大学は、愛による教育の下、真理を探求して人類のために貢献することを理念として、世界平和と人類文化の発展に寄与する有能な人材を養い育てることを目的に、名門私学として更なる発展を図っている。この明智大学校は、学内ネットワークの安定化事業の一環として、SG2024 を導入し、先進的セキュリティネットワーク構築に成功したと高い評価を受けている。導入の背景導入の経緯㡌学内ネットワークの不安定を解消し、頻繁に発生したネッ ......トワーク障害を解決㡌有害トラフィック遮断による安定的なネットワークシステム ......構築明智大学校は、頻繁なネットワーク障害の苦情で悩んでいた。研究室、また明智大学は、深刻な有害トラフィックのことで、ネットワーク安定化が必要は学生寮などで頻繁にネットワーク接続障害が発生し、業務と学習ができな状態であった。特に、工学館で発生する有害トラフィックにより、全体ネッないときが多かったため、管理者は原因の把握や障害解決に悩んでいた。トワークに障害が発生し、研究室、または学生寮などでインターネット接続障害の原因さえ不明な状態だったため、対応策を講じることもできなかっができないという苦情が頻繁に発生した。しかし、障害発生時の内部ネッた。そのときに、SG2024を利用した有害トラフィック遮断ソリューションをトワークをモニタリングし、把握できるシステムがなかったため、障害に対検討することになり、優れたセキュリティ機能と管理者の手間なしで対応可し迅速に原因を把握することが難しかった。尚、問題を解決するスタッフも能な点が高く評価され、学内ネット全体のワークグループスィッチを不足していて、問題対応に悩んでいた。そのため、有害トラフィック発生時、 SG2024に入れ替える大々的な安定化事業を推進することになった。結果直ちに発生の内訳が確認でき、発生元を追跡及び遮断できるソリューショ的に、SG2024を利用した安定化事業は成功し、明智大学校は安定的なネンを導入しようとした。ところが、適切なソリューションが見つからず、明智ットワーク環境の構築ができるようになった。大学は持続的に多くのソリューションを検討していた。その際、高性能スィッチで、統合管制システムを有しているSG2024を検討するようになった。それまで、多くのソリューションを検討し、その効果に疑問を持っていた明智大学電算室の責任者は、ソリューションの完成度や信頼性を確認するためには、実際の環境でテストを経って効果を確認することが必要であると判断した。それで、実際に問題が最も深刻な学内ネットワークの一部に SG2024を取り付け、どのような効果があるかをテストすることにした。電算室の責任者は、当時、最も状態が深刻だった工学館にSG2024を工学館に導入し、テストとしてその結果を確認することにした。導入した時点から SG2024はARP Spooﬁngを検出し遮断を行い始めた。明智大学は、VNMによりリアルタイムでどのような有害トラフィックが検出され、また遮断されているかを確認することができた。また、いままで深刻な障害を起こした工学館は SG2024を導入してからは障害が発生しなくなった。このテスト導入により、明智大学側は実際環境でのテストを通じて SG2024 の性能に確信を持つようになり、学内ネットワークのすべてのスィッチを SG2024に取り替えることを決定した。 [ 明智大学校 ] )"/%3&"./&5 4( &UIFSOFU4FDVSJUZ4XJUDI 提案導入の結果㡌管理者の介入なしに、有害トラフィックを遮断することで、㡌容易な導入で、安定的な学内ネットを構築 ......業務效率を最大化このケースは、PC管理がうまくできない学内ネットワークで、専門の管理者当社は、明智大学校の状況に合わせ、次の四つの期待効果を提案した。が係わることなく、SG2024により安定したネットワークが構築された良い事例である。また、すべてのワークグループスィッチをSG2024に入れ替っ㡊低コストコストの高いセキュリティ装備の代わりに、L2スィッチ(SG2024)の取り入れることで、無駄な投資コストを節減たことにより、SG2024が持っている特長を有効に利用することができた。 SG2024の導入により得られた効果㡊簡単・短期間で構築既存の CISCO2950 スィッチをSG2024に入れ替ることにより、セキュリティ ① ユーザの最も近くに SG2024が導入されることにより、ネットワークユーソリューション導入を完了(既存ネットワークに変化なし) .....ザを細かく管理し、追跡できる環境が構築された。したがって、攻撃が発㡊問題点の迅速な診断及び対応 .....生した時点を容易に把握して対処することができるので、攻撃や有害ト ½G統合管制システムによるL2レベルのネットワークリソースの管理が可能 .....ラフィック発生時に迅速な対応が可能になった。 ½G内部ネットワーク問題点の診断及び、攻撃元を追跡が簡単 ② ユーザ単位の攻撃・ハッキング遮断が可能になり、内部攻撃の被害範囲㡊高い安全性及び管理が容易 .....を最小化することができるようになった。 ½G自動に有害トラフィックを対応 ½G自動に対応できるため、管理者負荷軽減と業務効率がアップ ③ 内部のDoS、DDoS攻撃から、コアステージのシステムリソースを保護す ......る効果を持ち、内外部のセキュリティレベルのアップ効果が期待できる。解決 ④ 一部区間の攻撃による全体ネットワーク障害を防止する効果が得られる。㡌ネットワーク安定化及び統合管理システムの実現 ⑤ ユーザー単位の有害トラフィックを選別し、遮断する機能が完璧に適用され ......るため、有害トラフィックが発生していても、業務、または学習に支障がない。学内ネットワークで発生する各種有害トラフィックを遮断し、内部ネットワークリソースを管理するために、既存のCISCO2950をすべてSG2024に入 ⑥ ポリシー設定だけで自動に攻撃が遮断されるので、障害発生時に別途対れ替えた。また、電算室にVNMを取り入れ、SG2024によるアクセスレベル ......応する必要がない。のネットワークの統合管理が可能になった。 ⑦ 統合管制システムを利用し、ユーザー単位のネットワークリソース(IP/MAC) .....管理ができる。尚、攻撃やハッキング内容がログから解析することにより de Ma na l No ua 科学館㪭㪥㪤㩷䉰䊷䊋䉕ข䉍ઃ䈔䇮▤ℂ䉶䊮䉺䊷䈪䈱䉝䉪䉶䉴䊧䊔䊦䊝䊆䉺䊥䊮䉫 r ge Vis 電算室 .....、追跡が可能となるため、管理コストの節減効果もある。人文館 *OUFSOFU このように明智大学は、投資費用以上の効果が得られたと評価し、今後必 / / 学寮学内ネットワーク工学館攻撃発生㪪㪞㪉㪇㪉㪋䈱ㆤᢿ ᖱႎ෸䈶䉴䊁䊷䉺䉴ᖱႎ䉕㪭㪥㪤䈻ㅍା / / 要となるL2スィッチもすべてSG2024を採用することを決定するほど、大きく満足している。 ቇኰ䈎䉌⊒↢䈜䉎 ᦭ኂ䊃䊤䊐䉞䉾䉪䉕 ㆤᢿ 攻撃発生研究棟㪘㪩㪧㩷㪪㫇㫆㫆㪽㫀㫅㪾㩷ㆤᢿ 導入関連お問い合わせ本社 : 韓国 (株)ハン・ドリームネット〒 152-848 ソウル市九老区九老洞 222-1番地マリオタワー 1209号本社 TEL : +82-2-890-6650 FAX : +82-2-890-6654 支社 : 日本 (株)ハン・ドリームネット〒103-0022 東京都中央区日本橋室町4-3-10秀永日本橋室町ビル4階本社 TEL : +81-3-3527-9417 FAX : +81-3-3527-9418 本社 www.handream.net