東京農工大学が、アラクサラのサイバー攻撃自動防御ソリューションを導入〜全学規模でネットワークのセキュリティを強化〜

2018年1月29日
国立大学法人東京農工大学
アラクサラネットワークス株式会社

国立学校法人東京農工大学(東京都府中市 学長:大野弘幸 以下農工大)は、ネットワークのセキュリティ強化のため、アラクサラネットワークス株式会社(本社: 神奈川県川崎市 代表取締役社長 南川育穂 以下アラクサラ)の「サイバー攻撃自動防御ソリューション(*1)」を導入しました。

近年、標的型攻撃やマルウェアなどによるサイバー攻撃が増加しています。最先端の研究情報や研究者・学生の個人情報などを大量に保有している大学などでは、サイバー攻撃に対するセキュリティ対策が急務となっています。農工大では、従来から積極的にセキュリティ対策に取り組んで来ましたが、

  1. グローバル教育を推進する中で、海外留学生など多様な学生や研究者が在籍していること
  2. オープンな教育・研究環境を維持するために、BYOD(*2)の推進により、多様なデバイス(PCやスマートフォンなど)が利用されるようになっていること

などから、従来からの対策のみでは、十分なセキュリティの確保が難しくなりつつありました。

そこで農工大では、ネットワークの更新に合わせて、以下のような要件を満たす、アラクサラの「サイバー攻撃自動防御ソリューション」を導入し、セキュリティ対策の強化を図りました。

  • 外部から持ち込まれる、多様な端末やOSに対応するため、エージェントレス(*3)で利用できること
  • ネットワーク認証、MACアドレス認証(*4)に対応していること
  • IPv6とIPv4のデュアルスタック環境(*5)に対応していること
  • 自動防御のポリシー設定が可能なこと

本ソリューションを導入した効果として、インシデント発生時に従来必要であった、感染拡大防止のための初動作業が自動化され、システム管理者の負担が軽減されることが期待されます。その結果リソースに余裕ができ、今まで十分に対応できなかった、ユーザーへの啓発活動や脆弱性の分析などの業務に、より多くのリソースを振り向けることが可能となります。

農工大では、本ソリューションの下で、約200台のレイヤ2スイッチを制御し、その配下に約300台の無線LANアクセスポイントを配備しており、有線接続と合わせて、1日に約1万台の端末からのアクセスをコントロールしています。

アラクサラでは、今回の導入の経験を活かし、さらに安全なネットワークセキュリティソリューションの提供を進めてまいります。

*1:
サイバー攻撃自動防御ソリューション
アラクサラのAX-Security-Controller (AX-SC)とトレンドマイクロのネットワーク連携セキュリティ対策製品「Trend Micro Policy Manager™(TMPM)」およびネットワーク監視製品「Deep Discovery™ Inspector (DDI)」の連携により、マルウェアに感染した端末を自動的にネットワークから隔離するソリューション。詳細は http://www.alaxala.com/jp/news/press/2017/20170601.html 参照。
*2:
BYOD
「Bring Your Own Device」の略で、企業などの組織内に、個人が私物のデバイス(PCやスマートフォンなど)を持ち込んで、業務に利用すること。
*3:
エージェントレス
各端末に、セキュリティシステム等と連携するソフトウェア(エージェント)をインストールすることなく、システムを構築する方式。端末のハードウェアやOSに合わせたエージェントソフトウェアを用意する必要がなく、また個々の端末にソフトウェアをインストールする手間が掛からないという利点がある。
*4:
ネットワーク認証、MACアドレス認証
端末をネットワークに接続する際に、端末(またはユーザ)にネットワークへの接続する資格があるかどうかを認証する機能。ネットワーク認証は、IEEE802.1X認証方式と、認証時にVLAN (Virtual LAN)を動的に割り当てるダイナミックVLAN機能を組み合わせた方式。MACアドレス認証は、端末のMACアドレスを予め登録しておき、それ以外のMACアドレスは接続させない認証方式。
*5:
IPv6とIPv4のデュアルスタック環境
同一のネットワーク内で、IPv6とIPv4の両方の通信プロトコルを混在させて利用するネットワーク環境。

ネットワーク構成イメージ

用語説明

  • VDIクラウド
    Virtual Desktop Infrastructure クラウド。仮想デスクトップ環境を提供するクラウドサービス。
  • SINET
    日本全国の大学、研究機関等の学術情報基盤として、国立情報学研究所(NII)が構築、運用している情報通信ネットワーク。
  • FTスイッチ
    フォールト・トレラント (Fault Tolerant)スイッチ。1台に2台分の機能を実装し、冗長性を持たせたアーキテクチャの高信頼スイッチ。
  • L2リング
    リング状に接続したイーサネットにより冗長化を実現したネットワーク。

国立大学法人東京農工大学について

1874年に内務省勧業寮内藤新宿出張所へ設置された農事修学場と蚕業試験掛が前身となります。1949年の新学制施行とともに東京農工大学として改編されました。産業の根幹をなす農学と工学を中心に、これらの融合分野まで含めた教育・研究を推進しています。

アラクサラネットワークス株式会社について

アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。

会社名 アラクサラネットワークス株式会社
設立日 2004年10月1日
代表者 代表取締役社長 南川育穂
資本金 55億円
所在地 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
従業員数 約210名 (2017年3月末現在)
URL

商標名称等に関する表示

TREND MICRO、Trend Micro Policy Manager、Deep Discovery、Deep Discovery Inspectorは、トレンドマイクロ株式会社の登録商標です。
イーサネットは、富士ゼロックス株式会社の登録商標です。
その他本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。

 

製品に関するお問い合わせ先

アラクサラネットワークス株式会社 ネットワークシステム部

報道機関お問合わせ先

国立大学法人東京農工大学 総務課広報・基金室
  • 〒183-8538 東京都府中市晴見町3-8-1
  • 電話:042-367-5930
  • MAIL:koho2(ここに@を入れてください)cc.tuat.ac.jp
  • https://www.tuat.ac.jp/contact/
アラクサラネットワークス株式会社 広報担当 【担当: 新井】
  • 〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
  • 電話:044-549-1706(ダイヤルイン)
  • http://www.alaxala.com/jp/contact/

このプレスリリースに掲載されている情報は、発表日現在の情報です。予告なしに変更され、最新の情報と異なる可能性もありますので、あらかじめご了承ください。