駒大が次世代ファイアウォールを導入、アプライアンス台数を4分の1に導入事例

16台のUTM装置を4台の“次世代ファイアウォール”装置に集約して、セキュリティ対策を統合化した。

» 2012年01月17日 11時55分 公開
[ITmedia]

 セキュリティ企業のパロアルトネットワークスは1月17日、駒澤大学が同社の「次世代ファイアウォール」アプライアンス製品「PA-4020」と「PA-2020」を導入したことを発表した。16台のUTM(統合脅威管理)アプライアンスを4台の次世代ファイアウォールアプライアンスに集約して、セキュリティ対策の統合化を図った。

 同社によると、駒大はUTMをインターネットのゲートウェイに9台、事務系セグメントに9台設置し、ゲートウェイではファイアウォール機能を、事務系セグメントでは内部ファイアウォールとウイルス対策機能を運用していた。UTMはセキュリティ対策機能を多数使用するとネットワークの通信速度が低下するため、使用する機能を制限していた。ゲートウェイではIPS/IDSなど、その他のセキュリティ対策製品を利用していたという。

 駒大はキャンパスネットワークシステム「KOMAnet」の更改に合わせてUTMを次世代ファイアウォールに変更。インターネットゲートウェイにPA-4020、事務系セグメント境界にPA-2020をそれぞれ2台配置した。次世代ファイアウォールは、ネットワークの通信内容からアプリケーションを特性してその利用状況を把握したり、制御したりできる機能を搭載するため、通信の利用実態に基づいたセキュリティ対策が講じられるとしている。

 総合情報センター情報ネットワーク課の成田早苗課長は、「ファイル共有ソフトの利用を原則して禁止しているが、従来は利用実態は完全に把握できずにいた。具体的に特定のアプリケーションを制御できるようになったことは大きな効果といえる」とのコメントを寄せている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ