東京農工大学が、アラクサラのサイバー攻撃自動防御ソリューションを導入～全学規模でネットワークのセキュリティを強化～

2018年1月29日
国立大学法人東京農工大学
アラクサラネットワークス株式会社

国立学校法人東京農工大学（東京都府中市　学長：大野弘幸　以下農工大）は、ネットワークのセキュリティ強化のため、アラクサラネットワークス株式会社（本社：　神奈川県川崎市　代表取締役社長 南川育穂　以下アラクサラ）の「サイバー攻撃自動防御ソリューション(*1)」を導入しました。

近年、標的型攻撃やマルウェアなどによるサイバー攻撃が増加しています。最先端の研究情報や研究者・学生の個人情報などを大量に保有している大学などでは、サイバー攻撃に対するセキュリティ対策が急務となっています。農工大では、従来から積極的にセキュリティ対策に取り組んで来ましたが、

1. グローバル教育を推進する中で、海外留学生など多様な学生や研究者が在籍していること
2. オープンな教育・研究環境を維持するために、BYOD(*2)の推進により、多様なデバイス（PCやスマートフォンなど）が利用されるようになっていること

などから、従来からの対策のみでは、十分なセキュリティの確保が難しくなりつつありました。

そこで農工大では、ネットワークの更新に合わせて、以下のような要件を満たす、アラクサラの「サイバー攻撃自動防御ソリューション」を導入し、セキュリティ対策の強化を図りました。

• 外部から持ち込まれる、多様な端末やＯＳに対応するため、エージェントレス(*3)で利用できること
• ネットワーク認証、MACアドレス認証(*4)に対応していること
• IPv6とIPv4のデュアルスタック環境(*5)に対応していること
• 自動防御のポリシー設定が可能なこと

本ソリューションを導入した効果として、インシデント発生時に従来必要であった、感染拡大防止のための初動作業が自動化され、システム管理者の負担が軽減されることが期待されます。その結果リソースに余裕ができ、今まで十分に対応できなかった、ユーザーへの啓発活動や脆弱性の分析などの業務に、より多くのリソースを振り向けることが可能となります。

農工大では、本ソリューションの下で、約200台のレイヤ２スイッチを制御し、その配下に約300台の無線LANアクセスポイントを配備しており、有線接続と合わせて、1日に約1万台の端末からのアクセスをコントロールしています。

アラクサラでは、今回の導入の経験を活かし、さらに安全なネットワークセキュリティソリューションの提供を進めてまいります。

*1：

サイバー攻撃自動防御ソリューション
アラクサラのAX-Security-Controller (AX-SC)とトレンドマイクロのネットワーク連携セキュリティ対策製品「Trend Micro Policy Manager™（TMPM）」およびネットワーク監視製品「Deep Discovery™ Inspector (DDI)」の連携により、マルウェアに感染した端末を自動的にネットワークから隔離するソリューション。詳細は https://www.alaxala.com/jp/news/press/2017/20170601.html 参照。

*2：

BYOD
「Bring Your Own Device」の略で、企業などの組織内に、個人が私物のデバイス（PCやスマートフォンなど）を持ち込んで、業務に利用すること。

*3：

エージェントレス
各端末に、セキュリティシステム等と連携するソフトウェア（エージェント）をインストールすることなく、システムを構築する方式。端末のハードウェアやＯＳに合わせたエージェントソフトウェアを用意する必要がなく、また個々の端末にソフトウェアをインストールする手間が掛からないという利点がある。

*4：

ネットワーク認証、MACアドレス認証
端末をネットワークに接続する際に、端末（またはユーザ）にネットワークへの接続する資格があるかどうかを認証する機能。ネットワーク認証は、IEEE802.1X認証方式と、認証時にVLAN (Virtual LAN)を動的に割り当てるダイナミックVLAN機能を組み合わせた方式。MACアドレス認証は、端末のMACアドレスを予め登録しておき、それ以外のMACアドレスは接続させない認証方式。

*5：

IPv6とIPv4のデュアルスタック環境
同一のネットワーク内で、IPv6とIPv4の両方の通信プロトコルを混在させて利用するネットワーク環境。

用語説明

• VDIクラウド
  Virtual Desktop Infrastructure クラウド。仮想デスクトップ環境を提供するクラウドサービス。
• SINET
  日本全国の大学、研究機関等の学術情報基盤として、国立情報学研究所(NII)が構築、運用している情報通信ネットワーク。
• FTスイッチ
  フォールト・トレラント (Fault Tolerant）スイッチ。1台に2台分の機能を実装し、冗長性を持たせたアーキテクチャの高信頼スイッチ。
• L2リング
  リング状に接続したイーサネットにより冗長化を実現したネットワーク。

国立大学法人東京農工大学について

1874年に内務省勧業寮内藤新宿出張所へ設置された農事修学場と蚕業試験掛が前身となります。1949年の新学制施行とともに東京農工大学として改編されました。産業の根幹をなす農学と工学を中心に、これらの融合分野まで含めた教育・研究を推進しています。

製品に関するお問い合わせ先

アラクサラネットワークス株式会社　ネットワークシステム部

• 〒212-0058　神奈川県川崎市幸区鹿島田一丁目１番２号　新川崎三井ビル西棟
• https://www.alaxala.com/jp/contact/

報道機関お問合わせ先

国立大学法人東京農工大学　総務課広報・基金室

• 〒183-8538 東京都府中市晴見町3-8-1
• 電話：042-367-5930
• MAIL：koho2（ここに@を入れてください）cc.tuat.ac.jp
• https://www.tuat.ac.jp/contact/

アラクサラネットワークス株式会社　広報担当　【担当：　新井】

• 〒212-0058　神奈川県川崎市幸区鹿島田一丁目１番２号　新川崎三井ビル西棟
• 電話：044-549-1706(ダイヤルイン)
• https://www.alaxala.com/jp/contact/

• 印刷される方はこちらをご覧ください (PDF形式、393kバイト)

事例紹介

• ウイルスに感染した端末を自動的に隔離する「サイバー攻撃自動防御ソリューション」により全学規模でネットワークのセキュリティを強化、管理者の負担も軽減
• ネットワーク機器と連携し「脅威の検知・対処」を自動化
  端末1万台の通信を可視化し学内ネットワークのリスクを低減(トレンドマイクロ社Webサイト)

• ページの先頭へ