製品情報
導入事例
 
- 事例検索
- 自治体・公共団体
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
導入事例

九州工業大学
■業種:教育■導入製品:McAfee IntruShield■導入台数:1台

 九州工業大学では、これまで、サーバーの管理やセキュリティ対策の多くを学科や教室の単位で行っていたため、どのようなパケットがネットワークを流れ、具体的にどんな脅威があるのかほとんど分かっていなかったといいます。そこで、2005年3月より開始した全学のネットワーク再構築を機に、セキュリティ対策についても見直しを実施、不正侵入検知・防御を実現するためIPS製品の導入を検討しました。「今回、IntruShieldが導入されたことで、これだけ多くの脅威に晒されているという現実を改めて認識しました。今後は、セキュリティ対策の向上に向けて大いに役立てて行きたいと考えています」と語る情報科学センター 助教授の中村豊 氏にIntruShield導入後の効果、使用感などについてお話を伺いました。



---まず、情報科学センターの役割とこれまでのセキュリティ対策への取り組みについて教えていただけますか?

中村氏 私が所属している情報科学センターは、本学における情報科学に関する教育および研究を行うための学内共同教育研究施設で、コンピュータやネットワークの導入および管理運営を行い、情報処理基礎教育および情報処理専門教育を支援しています。九州工業大学には工学部のある戸畑キャンパスをはじめとして3つのキャンパスがあり、各キャンパスとはダークファイバーを用い、10Gbpsで接続しています。また、学外のネットワークとはSINETで接続しており、北九州市周辺の大学等の機関が本学のSINETノードに接続しているなど、地域の基幹ノードに位置づけられています。そして、2005年3月からは、これまで1Gbpsであった学内ネットワークの再構築を進め、現在では10Gbpsへと増速しています。このようにインフラについては確実に強化を図ってきていたのですが、残念ながらセキュリティ対策については予算の制約もあって、これまで十分な対策が行えず、どうしても後回しになっていました。本学は、学部・大学院を合わせて学生数が約6300名、教職員数が約600名強ですから管理しているクライアント数では7000は超えることになると思います。もちろんウイルス対策などは、大学で利用するコンピュータ(大学が購入したものと学生が個人で購入したもの)全てに対してウイルス対策ソフトのライセンスを持っていて、その利用者数の管理を事務方が行っています。しかし実際には、ウイルス対策ソフトを導入していないコンピュータも存在し、十分に実態調査が出来ていない状況でしたし、ボーダールータによる一括した対策は行われていませんでした。唯一、NetDetectorと呼ばれるモニタリングソフトウェアをボーダールータ付近に設置し、トラヒックのモニタリングを行っていました。ただ、このモニタリングソフトウェアを用いた管理では管理者の膨大な労働力を必要としたため、どうしても事後対策しか採ることができませんでした。また、サーバーの管理をはじめ、基本的なセキュリティ対策は各部局、学部、学科、教室といった単位で行っているという状況だったのです。しかし、さまざまな脅威の存在が問題となる中で、こうした状況を何とかしなければということになり、ネットワーク再構築を機にセンター側で一元的な対策を導入することになりました。



---以前の環境で一番課題となっていたのはどんな点ですか?

中村氏 やはり約7000という多くのクライアントを抱えている一方で、セキュリティ対策の多くを学科や教室単位に任せていた関係から、問題が発生した場合の対応が非常に困難であったということですね。実際にトラブルが発生しても、その原因究明の解決のためのツールがNetDetectorと既存のpingなどの管理ツールのみであったため、原因究明には非常に時間がかかりました。極端に言えば、ネットワーク環境を再構築する以前は、ネットワークの帯域や各種機器など、ネットワーク自体が原因のトラブルなのか、外部からの不正なアタックやウイルスといったセキュリティがらみの問題によるトラブルなのかさえ、なかなか切り分けができないほどでした。というのも、老朽化したスイッチの熱暴走によるトラブルが頻発していたため、端末側を疑えばよいのか、ネットワークを疑えばよいのか、直ちに判断することが出来なかったからです。また、実際に学内ネットワークがどれほどの脅威に晒されているのか分からず、当然、被害の実態も分からなかったので、どのようなセキュリティ対策を行っていけばよいのか、方針を打ち出すこと自体が難しかったのです。そこで、センター側での一元的な対策を導入するに当たっては、IntruShieldにセキュリティ関連のモニタリングおよびフィルタを実行させることで、学内におけるトラブルの問題切り分けができるように、そしてパケットの状況をしっかりと把握できるようにすることを目的としました。



---IntruShieldが採用された経緯を教えていただけますか?

中村氏 具体的に製品選定のための条件となる仕様を策定したのは2005年3月頃です。主な条件としては、不正侵入に対する検知だけでなく防御機能を備えていること、スループットの高さ、そしてユーザー・インタフェース、つまり使い勝手の良さなどです。この仕様に適合する製品を各ベンダーさんからピックアップしてもらい、7-8月にかけて選定委員会で審査を行った結果、コストを含めて最終的に各条件を最も満たす製品として採用されたのがマカフィーさんのIntruShieldでした。私、個人としてもユーザー・インタフェースについてはとても使い易いものだと思いますし、機能とコストとのバランスが非常に良くとれた製品と評価しています。



---IntruShieldが稼動してからの使用感はいかがですか?

中村氏 実際にIntruShieldの導入を行ったのは、学内ネットワークの再構築が終了した2006年になってからのことですが、特に問題が発生することもなく、IntruShieldの導入は非常にスムースでした。実環境への移行作業も1-2日で済ませています。また、稼動開始からも現在までまったく問題なく安定稼動を続けています。これは専用設計されたハードウェア(アプライアンス)の大きな強みだと思います。そして、何よりの効果は、これまでほとんど把握できていなかったネットワークを流れるパケットの状況を的確に把握できるようになったことです。正直、これほど多くの不正なアタックなどがあるとは思いませんでしたから、とても驚きました。IntruShieldのレポートを見て改めて多くの脅威に晒されているのだということを実感しましたね。IntruShieldはこうした外部からの不正なアタックなどを検知するだけでなくしっかりと防御してくれますし、踏み台にされたマシンなどから内部から外に向けて発信する不正やパケットもしっかりと遮断できるという点で、安心感は大きいですね。また、レポートによって傾向を知ることもできますから、以前のような事後対応ではなく、プロアクティブな対応が実現できるよう役立てたいと思います。



---今後のセキュリティ対策で検討されていることはありますか?

中村氏 変な話ですが、IntruShieldを導入したことで、今までは分らなかったですんでいたことが、はっきりと目に見える形で表示されるようになったことで、取り組まなければならない課題がいくつも浮き彫りになってきてしまいました(笑)。しかし、以前は漫然とした対策しかできなかったが、状況の的確な把握ができるようになったことで対策や方針も明確になりますから、優先順位を決めるにも、限られた予算を効果的に活用するにも役立ちます。現在の早急な課題は、SSHサーバーへのブルートフォース・アタック(総当り攻撃)で、これよってサーバーを乗っ取られるとフィッシングなどに悪用されることになりますから、これに対する対策をどうにかしたいと考えています。また、やはり急増しているスパムへの対策や脆弱点のチェックについても、検討していく予定です。そこで、マカフィーさんには次々に発生する新しい脅威にいち早く対応してもらい、管理者の手間を軽減してくれるソリューションを提供してもらえるよう、お願いします。

---分りました。今日は貴重なお話を有り難うございました。


●九州工業大学について
 九州工業大学の起源は安川 敬一郎、松本 健次郎の父子が、明治42年4月1日、工業教育の向上と北九州工業地帯発展のため私財を投じて開校した私立明治専門学校の設立にはじまります。創立経営を託された理学博士 山川 健次郎氏の高い理想のもとに、「技術に堪能なる士君子」を養成するという指導精神を確立。現在では、歴史的経緯と機能分担に伴って、3つのキャンパスを擁しています。工学部キャンパスは、発祥の北九州市戸畑地区に位置し、情報工学部キャンパスは産炭地振興政策により飯塚市川津地区に位置し、生命体工学研究科(独立研究科)は北九州学術研究都市の中核として北九州市若松地区に位置しています。工学部はもの創りを主眼とした基盤工学を、情報工学部は高度情報技術を主眼とした情報工学を、生命体工学研究科は国公私大学連携とオール・ジャパンのリエゾン・オフィス(Liaison Office)を主眼とした生命原理の学際的工学を目指しています。また、「知の源泉」として地域社会の要請に応え、教育と研究を通して次世代産業の創出・育成に貢献する、個性豊かな工学系総合大学を目指しています。

九州工業大学のHPより抜粋)
取材日:2006年5月