事例:国立大学法人 秋田大学 様
端末トレーサビリティソリューション(AX-SC)とファイアウォールとの連携により
挙動不審な端末の迅速な特定が可能に
担当者の負荷も大きく軽減
北東北という地を軸に、世界を視野にした四つの学部を構える秋田大学。同大学には、ネットワーク内に挙動不審な端末があっても、その特定に多くの時間と手間を要し、担当者に大きな負荷がかかってしまうという課題があった。そこで同大学は、アラクサラネットワークス(以下、アラクサラ)の端末トレーサビリティソリューション「AX-Security-Controller(以下、AX-SC)」を導入。不審な動きをする端末を迅速かつ容易に特定できるようになり、その後のトレーサビリティも実現した。これによりスピーディな対処が可能になるとともに、担当者の負荷軽減や属人化を解消。業務の生産性も向上している。
もくじ
学内ネットワークを更新し快適な通信環境を整備、実績と信頼を評価しアラクサラ製品を採用
秋田大学の概要と特色、最近のトピック等について聞かせください。
横山
北東北の基幹的な大学として、国際的な水準の教育・研究の遂行、地域の振興と地球規模の課題の解決への寄与、国の内外で活躍する有為な人材の育成といった基本理念のもと、最先端の教育・研究を推進しています。中でも国際資源学部は、資源の探査・開発から環境リサイクルまでを国内で唯一体系的に学べる学部です。
また、政府の掲げる科学技術政策「Society 5.0」の実現に貢献するため、教育研究体制の改革へ積極的に取り組んでおり、“超スマート社会”に対応した人材の育成を目指して、社会人向けに多くの講座を開設しています。
2018年に学内ネットワークを更新したそうですね。
正木
前回の導入から5~6年が経過し、機器の保守切れが迫ってきたことから更新に踏み切りました。なお、前回に引き続いて今回もアラクサラ製品を採用しています。アラクサラは国内メーカーということもあってか、とにかく壊れないので、その実績と信頼を評価しました。
新しいネットワーク構成ではAX8616Sを基幹スイッチに据え、各キャンパスのL3スイッチにAX3660S、ビルディングスイッチとエッジスイッチにAX2530Sを採用。合計252台のスイッチを導入しました。また、これに併せて約160台の無線LANアクセスポイントも設置しています。現在は学外のデータセンターとの基幹回線に20Gbpsの広帯域を確保し、他機関との大容量通信やクラウドサービスを快適に利用できる環境を整備しています。
挙動不審な端末の特定に数時間、ときには無駄足を踏むことも
新ネットワークにAX-SCを導入された背景を教えてください。
横山
本学にとっても、情報セキュリティ対策は重要なテーマのひとつです。2017年4月にはCSIRTを発足させ、情報統括センターがその支援を行うなど、体制の整備を続けてきました。しかしその一方で、運用管理の面に課題を抱えていたのです。
正木
当時はネットワークで不審な動きを見つけた場合、コマンドを叩いてIPアドレスからL3スイッチのARPテーブル、L2スイッチのMACテーブルを確認し、ネットワークツリーを上から順に辿って該当する端末を特定していました。こうした作業は私ひとりが行っていたのですが、多くの場合、特定数時間を要していました。単純な作業ではありましたが、とても手間のかかるもので、負荷も大きかったのです。
横山
学内ネットワークの端末数は約3000~4000。直接管理している端末だけでなく、学生個人のPCやスマホも頻繁に接続します。また、学内ネットワークには多数のVLANを設定していますが、必ずしも建屋とネットワークドメインが一致しているわけではないため、特定作業をより困難にしています。
正木
かつては端末を特定するため、現場に赴いて調査することもしばしばでした。また、IPを辿っていってせっかくポートまでたどり着いたのに、すでに該当する端末がなくなっていることも少なくありませんでした。こうした状況を変えるべく、ソリューションの検討を始めたのです。
ファイアウォールなどのセキュリティ機器と連携し外部への情報漏洩や内部での感染拡大を防ぐ
AX-SCを選定した理由をお聞かせください。
横山
本学が長年アラクサラのネットワーク機器を使っていたことに加え、AX-SCがすでに導入していたパロアルトネットワークスのファイアウォールと連携できる点を高く評価し、採用を決めました。
正木
AX-SCはセキュリティ製品が検出する脅威情報を取り込み、マルウェアなどに感染した端末の接続位置を特定したり、端末をネットワークから切り離したりすることができます。これにより、外部への情報漏洩や内部での感染拡大を防ぎ、何かあっても被害を最小限に抑えることが可能になるのです。
導入のスケジュールを教えてください。
横山
まず2019年春、ビルディングスイッチを対象に30ライセンスのAX-SCを導入しました。そこで効果を確認できたことから、対象を全スイッチ252台に拡大。現在は、導入作業を終えて検証を進めているところで、2020年4月に正式にサービスインの予定です。
端末特定に要する作業量が大幅に軽減、作業の属人化も解消
導入の効果はいかがでしょうか。
正木
一番の効果は、ネットワークで不審な動きがあったとき、短時間で端末を特定できるようになったことです。これにより、端末のユーザーへいち早く連絡することが可能になりました。
加えて、挙動の履歴も辿れるようになりました。以前はIPを辿っていっても、すでに端末がどこかへ行ってしまってスイッチのARP/MACテーブルがクリアされてしまい、調査がそこで止まってしまうこともありましたが、今では履歴を辿れるので確実に把握できます。また、従来のポート単位と違ってIP単位で正確に制御できるため、該当端末の通信を遮断したとしても、他のユーザーに影響を及ぼさずに済むというメリットもあります。
横山
これまで特定作業は正木ひとりで行っており、その知識とノウハウに依存していましたが、AX-SCの導入後は作業も容易になったため、他のメンバーでも対応可能になったというのも大きいですね。
正木
今では特定作業もワンクリックで済むので、作業量は大幅に軽減されました。おかげで生まれた余力をより生産的な業務に向けることができるようになっています。
横山
本学ではプライベートIPのほかグローバルIPも使用していますが、いずれは学内のクライアント端末をプライベートIPに統一していく方針です。その点、AX-SCはグローバルIPもまとめて管理対象にできるというのもメリットです。
挙動不審な端末の自動遮断も検討、そのための基準づくりをすすめる
将来の展望についてお聞かせください。
横山
現状は挙動不審な端末が見つかっても、ユーザーに確認を取ってから遮断するかどうか判断していますが、今後は自動で遮断することも検討しています。そのため、どのようなときに遮断するのか、センターとして基準を作っていく必要があると考えています。
正木
ネットワーク機器の運用管理を楽にするAX-Netowork-Manager(AX-NM)にも興味があります。本学ではこれまでIT機器の管理はドキュメントをベースに行ってきましたが、調べものや変更を行う際に大変な手間がかかっていました。AX-NMを導入すれば、常に最新の状態を維持・参照できるため、メンテナンスが楽になるのではないかと期待しています。
今回の導入におけるアラクサラに対する評価、今後の期待についてお聞かせください。
横山
先に申し上げた通り、アラクサラ製品には絶対の信頼を置いています。今後については、現在、無線系の端末の管理を他社製品で行っているので、詳細な情報の取れる無線向けのソリューションを提供してもらえると嬉しいですね。
ありがとうございました。
About 国立大学法人 秋田大学
1949年に発足、2019年に創立70周年の節目を迎えた。国際資源学部、教育文化学部、医学部、理工学部と4つの学部を持ち、学生数は合計で4400人。「学生第一」を掲げてさまざまな教育・研究活動を展開しており、次代を担う学生たちを大事に育てていくことを通じて地域に貢献し、世界に通じる大学となることを目指している。