Symantec製品
シマンテック製品
学校法人 学習院様
記事内の製品名は導入時で、現在は以下のように変更となっています。
Proxy SG → Edge SWG、WSS → Cloud SWG
学習院が過去複数回のシステム更改に継続してSymantec製品を採用 圧倒的な信頼性と安定性で全学のセキュリティ強化を実現 さらに、リフレクトIP機能でオンラインサービス利用の適正化を実現
Point
- 2000年の初期導入から複数回のシステム更改にも連続採用されてきた信頼性と安定性
- リフレクトIP 機能で不必要な端末からの有料オンラインサービスの利用を禁止
- 冗長化と堅牢性を両立させた柔軟できめ細かな運用を実施
- 重大なインシデントは発生せず強固なセキュリティ実現を証明
学習院大学
計算機センター 助教
城所 弘泰氏
学習院大学
計算機センター 助教
村上 登志男氏
学習院大学
計算機センター 助教
磯上 貞雄氏
計算機センターの歴史的歩みとともに長く活用され続けてきたSymantec
学校法人 学習院(以下学習院)の歴史は古く、1847年に京都に公家の教育機関として開講した「学習所」を起源とし、1849年に孝明天皇より論語冒頭の「学而時習之、不亦説乎」に基づく「学習院」の勅額が下賜されてこれを正式に創立年とする。1870年に京都の旧学習院は終わりを告げたが、1877年に神田錦町において華族学校開業式が行なわれ、明治天皇より再び勅額が下賜されて現在の学習院が誕生。海軍士官型の男子学生服や女子学生のセーラー服、背嚢(ランドセル)などは学習院が日本で最初に採用したものとされる。その後、空襲による目白校地の消失などを経て、1947年に財団法人学習院が発足して私立学校となった。現在は、東京の目白・戸山・四ッ谷に自然豊かなキャンパスを有し、大学、女子大学、高等科、中等科、女子中・高等科、初等科、幼稚園などを運営している。
目白キャンパスにある学習院大学の計算機センターは学習院が擁する全ての学校・施設の情報システムの基盤やネットワークインフラ、事務関係以外の教育研究用システムなどを統合的に管理・運営するITの司令塔となっている。1964年に科学技術計算用コンピューターを導入したのをきっかけに、1974年に大学附置研究施設として同センターが正式に発足して以後、機種更改と計算機センターの拡張を行いながら、システムを更改し続けてきた。現在は、学習院全体の研究・教育活動における情報処理の拠点として教育用クライアントパーソナルコンピュータ約3,000台、各種サーバ、キャンパスLAN、キャンパス間インターネット、対外インターネットなどの設備を管理している。
この計算機センターの歴史的歩みの中でも、長く活用され続けてきた定番製品のひとつがSymantecのプロキシアプライアンスである。2000年4月に当時の旧CacheFlowを初めて導入して以来、計算機センターのシステム更改ごとにSymantecが採用され続けてきた。
リフレクトIP機能で、有料オンラインサービス利用を必要な端末からのアクセスに限定
そのきっかけは何だったのか。学習院大学 計算機センター 助教 城所弘泰氏は、「プロキシのアプライアンスサーバが必要だったのです」と語る。「以前はソフトウェア型のセキュリティゲートウェイを使っていたのですが、システム運用のポリシー変更により、安定性や性能、管理面、確実なサポート体制や機器のセキュリティ面で優れているプロキシアプライアンスサーバを活用して外部へのアクセスを安全に行う運用にしました」
その後もシステム更改のタイミングで、その時にリリースされている最新のプロキシアプライアンスを複数選定、比較検討してきたが、Symantecは一貫して他製品よりも性能が秀でていたため、その都度採用されてきた。
そして直近ではプロキシアプライアンス「ProxySG-S400-30」(以下、SG-S400)2台、デュアルアンチウイルスエンジン+ホワイトリスト機能を有したセキュアアプライアンス「Content Analysis System S400-A3」(以下、CAS)2台に加え、高精度URLフィルタリングソフトウェア「Blue Coat Intelligence Services」と、CASで運用するアンチウイルスソフトウェア「KasperskyAnti-Virus」を採用した。
学習院大学 計算機センター 助教 村上登志男氏は、「長年使い慣れているからという理由ではなく、複数の製品をゼロベースで機能比較した結果、今回もSymantecが我々の望んでいる機能に最も近かったため選択したといえます。本学で必要となる機能をベースに要件を考えるとSymantecを上回る製品がないのが実情です」と述べる。
その要件のひとつが「リフレクトIP機能」だ。リフレクトIPとは、クライアントIP(もしくはクライアントIPグループ)で送信元IPを指定できる機能のことで、サイト接続時に送信元IPの定義付け(保持)を実行する。近年、文献などは図書館で閲覧するよりインターネット上の電子文書にアクセスすることが一般的になっており、それを文献提供サイトから有償で閲覧することができるようになっているが、契約をする際に必要となるのが組織を証明するIPだ。
しかし、学習院全般という広い括りのIPで契約すると実際に利用するユーザ以外も利用対象となり莫大なコストがかかる。本来利用したい学部や学科単位でグループを作り特定のIPに固定することで適性なユーザ数に限定することができ、国内外のオンラインDB/ジャーナルをはじめとした有料のオンラインサービスなどを利用する際に適性な料金で利用することが可能になる。
サンドボックス製品との連携でセキュリティを強化
また、2台のSG-S400のうち1台はファイアウォールとL3スイッチの間にTransparent構成(透過型)で配置し、もう1台はルーターで分岐したExplicit構成(明示型)で配置することで、アクティブ/スタンバイとスタンバイ/アクティブのたすき掛け型で運用しながら冗長化を行っており、万一どちらかにトラブルが発生して停止しても、もう片方が運用を継続してネットワーク停止を回避するよう堅牢化している。
さらに、サンドボックス製品とSG-S400を連携させており、サンドボックス製品からアラートが上がった場合にSymantec製品側のURLブラックリストをアップデートするといった運用も行っている。それによって、サンドボックス製品が検知したブラックリストURLをSG-S400に手動登録する手間を軽減している。また、リードタイムを短くすることによりC&Cサーバへ接続するリスクも軽減し、セキュリティをより堅牢に保っている。「以前はSymantecのプロキシを2台ともExplicit構成で配置していましたが、今回の更改では大多数の端末をTransparent構成のSG-S400経由でインターネットへつながるようにしました」と説明するのは、学習院大学 計算機センター 助教 磯上貞雄氏だ。その理由としては、家庭でのインターネット利用をはじめ、プロキシを意識せずにインターネットを利用することが多い利用者に、プロキシの設定をさせなくてもCASによるURLフィルタリングやアンチウィルス機能を適用させ安全に利用させるようにするために透過型の運用を主とする構成にしたという。しかし、まだExplicit構成でネットワーク設定している端末も一部あるため、Explicit構成も残す形にした。そうした細かい工夫は、長年利用してきたノウハウの一部なのだろう。
大きなインシデントも無く圧倒的な安定性で業務負担も格段に軽減
「16年以上Symantecを活用してきましたが、過去に大きなセキュリティインシデントは発生せず、学習院の全学におけるセキュリティは強固に保たれていることが証明されています。また、ソフトウェアプロキシ時代に比べてOSのアップデート時にサービスが中断することもなく非常に安定した運用が実現され、IT部門の管理業務負担も格段に軽減されています」と城所氏は評価する。
また村上氏も、「Blue Coat Intelligence Servicesの多段アプローチによる未知のURLをほぼリアルタイムに分析するGIN(Global Intelligence Network)などSymantecならではの技術への信頼感は大きく、それが今では学習院のIT基盤全体を支えているといっても過言ではありません」と強調する。
そして磯上氏は、「プロキシアプライアンスの中でもSymantecは別格の存在であり、プロキシを必要とする私たちのようなユーザのために、今後も永く作り続けて欲しいですね」と期待する。
今後も、システム更改の検討が行われる際には再びSymantecが検討の俎上に載せられることは間違いなく、マクニカは継続採用に向け全力で学習院をサポートしていく予定だ。
User Profile
学校法人 学習院 | |
---|---|
所在地 | 〒171-8588 東京都豊島区目白1-5-1 |
導入構成 |
|
導入時期 | 2015年 4月 |
URL | http://www.gakushuin.ac.jp/ |
1849年に皇族・華族のための学校として創立。1947年に学校法人学習院として私立学校となった。社会的地位や身分にかかわりなく広く男女学生を教育することを本旨とし、幼児から大学教育に至る一貫した教育と健全で豊かな思想感情の醸成による人類と祖国とに奉仕する人材育成を学則に掲げ、大学・大学院、女子大学、高等科、中等科、女子中・高等科、初等科、幼稚園を擁する。 |
お問い合わせ・資料請求
株式会社マクニカ Symantec 担当
- TEL:045-476-2010
- E-mail:symantec-sales@macnica.co.jp
平日 9:00~17:00