SecurityInsight | セキュリティインサイト

パロアルトネットワークス、同社の次世代セキュリティプラットフォームを国立情報学研究所が学術情報ネットワークのセキュリティ監視基盤として導入

パロアルトネットワークスは6月16日、国立情報学研究所(以下NII)の構築する学術情報ネットワーク「SINET5」のセキュリティ監視基盤に、同社の次世代ファイアウォール「PA-7080」とクラウド脅威分析「WildFire」で構成される次世代セキュリティプラットフォームが導入されたことを発表した。その概要は以下のとおり。

NIIは、2000年に設立された文部科学省所管の学術研究機関で、その重要な業務の一つに、日本全国の大学や研究機関で利用されている学術情報ネットワーク「SINET(Science Information NETwork)」の構築・運用がある。2016年4月には、従来のSINET4を発展させた「SINET5」の運用が開始された。

これまでのSINETにおけるセキュリティは、被害状況の把握や被害端末の隔離といったインシデント対応を各大学に任せていた。しかし各大学の対策レベルに差があり、被害範囲の特定や防衛ラインの設定などの対応ができない大学もあった。一方で大学では、マルウェア感染だけでなく、研究情報や個人情報の漏洩事故が多発するという課題も抱えていた。

そこでNIIでは、2016年4月にサイバーセキュリティ研究開発センターを設置し、SINETの対外接続を監視する新しいセキュリティ監視基盤を構築することにした。パケットを監視して悪意のあるトラフィックやマルウェアを解析・詳細に検査するという基盤である。

この基盤にパロアルトネットワークスの次世代ファイアウォール「PA-7080」を導入した最大の理由は、すべてのセッションデータが取得できること。またSINET5を運用する今後5年間にわたって陳腐化しない性能を備えた最新のアプライアンスであることも決め手になった。

「PA-7080」の導入により、疑わしいトラフィックや未知のマルウェアを検知するとともに、取得したセッションデータから接続先を特定することが可能に。また、疑わしいコンテンツは「WildFire」に転送して検査し、マルウェア判定されたものについては「WildFire」がシグニチャを生成しPA-7080に配信され、自動的に遮断するという仕組みを構築した。

さらにシグニチャは、各大学に導入されている次世代ファイアウォールにも配信され、SINET以外のネットワークに接続した場合も同じシグニチャが適用されるというメリットが得られるようになった。
 

関連リンク

プレスリリース