導入事例 教育機関 福岡大学 日本 「外から内から双方向の検知と防御」にIPSの必要性 パフォーマンステストで実証されたProventia R の信頼性 大学ネットワークのセキュリティ対策 総合情報処理センター長 工学博士 吉村 賢治 先生 総合情報処理センター 情報工学博士 奥村 勝 先生 福岡大学は2009年で創立75周年を迎える九州地区最大 級の私立大学。そのネットワークを構築し、サービスを支 え続けるのが福岡大学総合情報処理センターの仕事であ る。現在では、学内用に4,000~5,000台の教育・研究用PC がつながり、学術情報ネットワーク(SINET)とプロバイダへ それぞれ100Mbpsの高速2回線をインターネットへ接続して いる。生徒21,000名、教員約1,000名がアクセスし、教員独 自のWebサーバや研究室専用のメールサーバなど、130台 の公開サーバ群が日々稼動しているネットワークサービス である。 ネットワークの更改時期を迎え、「ネットワーク全体を双方 向から防御するセキュリティ」を考えていた。 導入製品&サービス名 Proventia Gシリーズ G400×2 / SiteProtector ■対応できなかった2つのインシデント 特にこの時期の監視を強めていきたいと考えてい 「サーバの乗っ取りにより スパムメールの踏み台サーバに」 「Blasterによる DoS攻撃でネットワークがダウン」 ます。『内側から』発生する脅威に対して、仮に内 部のセキュリティシステムで防ぎきれない場合にも、 学内からの拡散の『最終防衛ライン』として Proventiaの役割に期待しています。」 そのきっかけとなったのが2005年のネットワーク更 ■IPS Proventia Gシリーズを採用した理由 改前に起こった2つの事件。「ある学部のサーバが パフォーマンステストで実証された 安定したスループットと運用の手軽さ のっとられスパムメールの踏み台にされていまし た。その事に気づかず、外部から苦情が来て初め 総合情報処理センター 研究開発室 助教授 藤村 丞 先生 て知りました。」 ネットワーク上にIPSを設置することで、通常のネッ また、「すでに導入していたファイアウォールが外 トワークサービスが滞るのでは?問合せが殺到す からの攻撃は止めていたのですが、2003年8月に るのでは?ポリシーチューニングが大変?など、 Blasterが蔓延したときに、内から広がる攻撃に対 導入前には様々な心配をしていた。 しては対応ができず、帯域を占有されネットワーク がダウンしてしまったのです。こういった事件を通 「最初はセキュリティを高くすることで、現状のサー してインターネット・ゲートウェイに『双方向の検知 ビスが維持できないのではないかという懸念があ と防御』の必要性を痛切に感じ、ある程度自動的 りました。」しかし導入後は想像していたような問合 に脅威を遮断できるIPSを検討しました。」 せや苦情は無く、「導入して半年近く経ちましたが、 レポートを出してみて初めて『ああ、こんなに止め 大学ならではの特徴として「春休みや夏休み明け ているんだなぁ』(笑)と実感したほどで、通常の に、学生や教員がウイルスに感染した個人のPC ネットワークサービスの運用では全く稼動している を持ってきて、つなぐケースも想定されますので、 ことを感じないほどスムースです。」 また、機器の検討比較段階でスペックについても納得のいく結 運用面においてもISS製品独自の推奨シグネチャを簡易にアップ 果を求めた。「200Mbpsの通信速度を処理する必要があったの デートできるX-Press Update™で、メンテナンスは苦労なくできて で、Proventia採用の一番の決め手は安定したスループットです。 おり、セキュリティ専任の担当を持たないネットワーク管理担当者 最終的にIPSを3社に絞り込んで、システム全体を提案してくれた の間でも評判はいいようだ。「担当者にアラートメールが入り、そ NTT西日本(福岡支店)の協力を得てパフォーマンステストを行っ れを元に担当者が脅威を判断します。よく検出されるアタックに たのですが、他社製品は俗に言う『カタログ値』で、満足のいく結 関しては、様子を見ており、異常な通信が検出された場合は相談 果が得られませんでした。その中でProventiaは余裕で200Mbps しながら判断しています。」 のスループットを確保できていたのです。そこを高く評価しまし た。」また、学内での承認も「ちょうどP2Pソフトウェアの問題など パートナー選定の理由 が世間を騒がせ始めた時期でもあり、『双方向の防御を行う IPS』の必要性を理解してくれました。「現在は学生の間でも 『P2Pはアクセスできない』というのが定着してきたようです」。 「導入後1ケ月はトラフィックを検知し、それを元にポリーシーチュ-ニ ングを行いました。Proventiaの設置に関して実績のあるエヌビーエス にお任せしていました。ISS公認の教育コース※1も、あるそうなの で一度、受講してみようと考えています。」 今後のセキュリティの課題 究極のセグメント化は デスクトップごとのセキュリティ 「将来的に今よりセキュリティレベルを下げるという事は考えられ ないので、今後はクライアントレベルのセキュリティが課題にな るでしょう。」ISSではProventiaのクライアントセキュリティ製品や、 アンチウイルスの欠点を補う「振る舞い分析」VPSをご紹介した。 ※1 エヌビーエスは ISSの公認トレーニング・センター(ATC : Authorized Training Centers)です。 ATCはISSとのリレーションシップにより運営され、ISS公認インストラクタによる トレーニングコースの提供をしています。 ■担当ISSセールスパートナーからひとこと 2006年現在 弊社は、九州地域でいち早くインターネット セキュリティ システムズ(ISS)社 の製品群の取り扱いを始め、技術力をモットーに西日本地域を全般にお客 様のご支援をさせていただいております。ISSの製品販売と、福岡における ※1 ISS認定の教育コースの開催ならびにISSの 24時間監視サービスMSS (Managed Protection Service)の販売、設計導入支援、構築、更にはチュー ニングサービスなど幅広く対応をさせていただいております。 Proventia Gシリーズは、インライン型のアプライアンスとして検知・防御率や スループットが高いなどの機能面だけでなく、構築も非常に簡単に出来るよ うに設計されており、IPSの提案として他メーカーには類のない製品だと思っ ております。 今回の導入では、1日約1万イベント以上の不正なActivityをブロックし、ネッ トワークの可用性においても全く問題なく運用管理が実現できているとお客 様に高い評価をいただきました。導入のお手伝いをさせていただきました弊 社といたしましても、大変うれしく思っております。 今後もISSのマスターディストリビューターとして積極的にお客様のご支援を させていただきます。 インターネット セキュリティ システムズ(ISS) について ISSは、グローバル企業や世界の政府機関から信頼され、インターネット上の脅威から守るための製 品およびサービスを提供するエキスパートです。1994年からセキュリティの世界的なリーダーとして、 企業を取り巻くビジネスリスクの軽減と高い対投資効率を世界の11,000以上の顧客企業に提供して います。ISSの製品およびサービスは、脆弱性および脅威研究の世界的な権威であるISS X-Force の積極的な活動、蓄積された知識と経験が根底となっています。ISSは、米国ジョージア州アトランタ に本社を置き、世界27カ国30拠点にオフィスを置いています。 エヌビーエス株式会社 C C 2006 Internet Security Systems, Inc. All rights reserved. 2006 Internet Security Systems K.K. All rights reserved. 〒812-0023 福岡県福岡市博多区奈良屋町5番10号 TEL:092-263-8833 FAX:092-263-8811 MAIL:[email protected] 情報セキュリティ事業部 セキュリティ製品部 内田圭亮 氏 URL:http://www.nbskk.co.jp/ CS-Funiv-0606
© Copyright 2024 Paperzz
