Trellix

トレリックス

福岡大学様

大学の教育研究システムでMcAfeeの次世代IPSが活躍
高いスループット性能と安定性・運用容易性を両立し
感染端末の救済サイトで学生のセキュリティ意識も向上

POINT
  • ネットワークの安定性・堅牢性が強化され運用負荷が大幅に削減
  • 台数も4分の1に削減し、かつ高いスループットを維持
  • 感染端末の隔離・駆除・修復支援で学生のセキュリティ意識を向上
福岡大学
総合情報処理センター研究開発室
准教授
藤村 丞 氏

管理や規制を強化できる企業に対し自由を優先し自主性に任せる大学

1934年に創立し80年余りの歴史と伝統を持つ福岡大学は、福岡市南西部の七隈地区に広がる約60万平方メートルのキャンパスに、9学部31学科と大学院10研究科34専攻に2万名を超える学生が在籍し、また2つの大学病院も併設する、西日本屈指の総合私立大学である。

福岡大学総合情報処理センターは、教育・研究・医療活動の更なる発展と業務効率化を目的に、情報化に関わる企画・構築・運用管理に日々取り組んでいる。1967年の電子計算機事務室からスタートした学内の情報システム基盤は、1994年に「FUTURE」(Fukuoka University Telecommunication Utilities for Research and Education;フューチャー)と呼ばれる高度情報ネットワークと教育研究システムへと進化し、以後5年ごとに更新を繰り返しながら、学生や研究者のために未来志向の高度な通信網と情報システム環境として活用され続けてきた。

一方、大学ならではの悩みとして、ネットワーク環境の情報セキュリティが長年課題となっていた。福岡大学 総合情報処理センター研究開発室 准教授の藤村丞氏は、「企業のネットワークは厳しいセキュリティポリシーに従ってトップダウンで管理や規制を強化できますが、大学は自由な学問や研究活動を優先するためネットワークも可能な限り自主性に任せる運用を認める方向にあり、セキュリティと利便性の両立が非常に難しい状況にあります」と語る。また、学内にはOSが混在しデバイスの種類も増えている。アクセス方法もセキュリティ対策も異なる全ての端末のウイルス定義ファイルやセキュリティパッチを常に最新の状態に保つことは非常に困難だという。

HostQuarantine機能を唯一実現しスループットも公表値以上を達成

そうした大学ならではのセキュリティ制約がある中、近年はマルウェアによる被害が増加するなど、抜本的な対策が求められていた。最大限に有効な対策として、総合情報処理センターが注目したのがIPS(不正侵入防御システム)だった。IPSはネットワークレベルで不正コードを検出・遮断するため、OSやデバイスの種類を問わずに利用できる。普段は自由なネットワーク利用を認めつつ、もしマルウェア感染した場合は接続停止などの強権的な措置を講じることができるのも大学のポリシーに沿うものだった。

総合情報処理センターは、2005年度に実施された第3次更新の「FUTURE 3」でIPS製品を初めて導入した。しかし、当時のIPSは性能が低く、極端にスループットが低下した上に、安定性に欠け不正コードを検知する度に通信が遮断するトラブルが頻発。運用自体が職員の大きな負担になっていたという。

「その経験から、次期IPSの選択時には手間がかからず、安定運用が可能で、スループットに影響を与えない高機能な製品を選定することにしました」と藤村氏は当時を振り返る。

2010年度の第4次更新「FUTURE 4」では複数のIPS製品を調査。厳密に性能を比較した結果、選定されたのは「McAfee Network Security Platform M8000」(以下、McAfee NSP M8000)だった。

McAfee NSP M8000はIn-Line接続によるリアルタイムな侵入防御で不正な通信を止める基本機能のほか、バーストトラフィックが発生してもネットワークのボトルネックにならないスループット性能と安定性の高い堅牢な製品である点が評価された。

また、特に注目したのが、不正通信の検知・遮断とユーザへ注意喚起、最新パッチの適用などを半自動で実現する「HostQuarantine」という機能だった。藤村氏は、「大学の学生や研究者、職員の情報のリテラシーレベルはさまざまなので、通信を遮断した後の救済措置においてはリテラシーレベルに応じた対応が可能であることが重要だったのです」と述べる。

福岡大学での具体的な運用方法は、1)感染端末がネットワークに接続すると直ちに通信を遮断。2)感染端末のブラウザ画面に感染の事実と遮断を通知するメッセージを表示し、「隔離PC救済サイト」へのリダイレクトを実施。3)隔離PC救済サイトでは駆除ツールや手動駆除の方法、対応窓口への連絡方法などが案内されるというもの。

「検討したIPSの中で、唯一McAfee NSP M8000だけが要件を満たすことができたのです。検証環境でのテストでも期待通りに機能し、悩みだったスループットもメーカーの公表値以上だったため採用を決定しました」(藤村氏)

学内外用IPSを8台から2台に削減2つの異なるポリシーを仮想的に両立

「FUTURE 4」ではMcAfee NSP M8000を6台導入し、サーバ室1とサーバ室2に各3台配置、アクティブ・アクティブの冗長化運用を行った。

また、専門的な運用に関しては外部のマネージド・セキュリティ・サービス(MSS)会社に委託し、ログやシグネチャの中から疑わしいIPの検出を行ってもらうことにしたため、職員はログ監視作業から解放された。McAfee NSP M8000によって多数の重大インシデントに対処したほか、学内のP2P(ファイル共有ソフト)も検出し隔離運用を行っていくことでセキュリティレベルが大幅に向上したという。

そして、その5年後の2015年度の第5次更新「FUTURE 5」では、インテルチップセットを採用した次世代IPS「McAfee Network Security Platform IPS-NS9200」(以下、McAfee NSP IPS-NS9200)が2台導入された。

FUTURE 4に続きFUTURE 5でもMcAfee NSPを採用した理由について、藤村氏は、「トラブルが全く発生せず運用してきた実績と信頼性のほか、手間のかからない運用の容易性、抜群の帯域性能など、McAfee NSPには絶大の信頼性を感じていました」と述べる。また、FUTURE 5においてもログ監視作業は引き続きMSSに委託することになるが、McAfeeNSPはIPSの中でも有名な製品の一つであるため多くのMSS事業者が監視対策機器としている。そのため委託先であるMSS事業者の選択肢が多いことも継続利用の大きなポイントになったという。

FUTURE 4では学内用と学外用合せて8台のIPSを運用していたが、FUTURE 5ではわずか2台のMcAfee NSP IPS-NS9200で学内用と学外用を兼用させている。2つの異なるポリシーを仮想的に両方実現できる点もMcAfee NSPならではの強みだ。

FUTURE 5移行後、McAfee NSP IPS-NS9200が検知したインシデントログはインターネットからの攻撃も含まれているため数百万にも及ぶが、外部のMSSがそのログを分析して、月に数件ほど感染が疑われるインシデントをセンターに報告するという運用が行われている。

感染が疑われた端末は、従来通り隔離PC救済サイトに誘導され、検疫と駆除、修復の支援が行われることでセキュリティは保たれている。また、そうした利用者視点の運用方法が学生のセキュリティ意識向上にも役立てられているという。

IPSが集約できたため、導入コスト、管理コスト、消費電力を削減し、ラックスペースも大きく圧縮できた。しかもスループットは大幅に向上しているという。「McAfee NSPの性能向上の恩恵なのか、今までにないほどスループットが出ているのを知り大変驚きました。運用の手間がほとんどかからなくなり、以前のようにネットワークが昼夜止まることもなく、セキュリティもしっかり守られています」と藤村氏は話す。

次世代型IPSを導入して隔離PC救済サイトの運用を含めたセキュリティ対策を行っている福岡大学のケースは他大学のベンチマークになりつつあり、今後同様の取り組みが広がることも予想されている。また、McAfee NSPをサポートするマクニカは今後も福岡大学のFUTUREを支援していく中で、IPSを軸に高度化する脅威に対応するための様々なソリューションを提案したいと考えている。

User Profile

福岡大学
所在地 〒814-0180 福岡市城南区七隈八丁目19-1
導入時期 2015年9月
URL http://www.fukuoka-u.ac.jp/
沿革・概要 福岡市の南西部に集中するキャンパスに9学部31学科と大学院10研究科34専攻で2万名を超える学生が在籍する西日本屈指の総合私立大学。思想堅実・穏健中正・質実剛健・積極進取という4つの建学の精神に基づく全人教育と、教育研究の理念に掲げる3つの共存を図ることで、真理と自由を追求し、自発的で創造性豊かな人間を育成し、社会の発展に寄与する数多くの有為な人材を輩出している。
導入製品名 McAfee Network Security Platform IPS-NS9200

※取材当時の情報となります。

お問い合わせ・資料請求

株式会社マクニカ Trellix 担当

  • TEL:045-476-2010

月~金 8:45~17:30