倉敷芸術科学大学が無線LAN、有線LANを統合するネットワーク基盤の次世代ファイアウォールにDell SonicWALLを導入 ~高速スループットと、セキュリティレベルの向上を両立~

2012年12月7日

デル株式会社

 

倉敷芸術科学大学が無線LAN、有線LANを統合する

ネットワーク基盤の次世代ファイアウォールにDell SonicWALLを導入
~高速スループットと、セキュリティレベルの向上を両立~

デル株式会社は、倉敷芸術大学(岡山県倉敷市、学長:唐木 英明)が、SonicOS 6.0で動作する統合型侵入防止システム(IPS)を搭載した、次世代ファイアウォール製品「Dell™ SonicWALL™ SuperMassive™ E10000シリーズ」を学内の事務系及び学生が利用する無線LAN、有線LANを統合するネットワーク基盤のファイアウォールに採用し、システム導入が完了したことを発表します。

倉敷芸術科学大学は、日本の大学ではトップクラスの20Gbps(ギガビットイーサネット)のインターネットバックボーンを活用したネットワーク環境を構築し、約2,500名の学生および教職員が利用しています。再構築にともない、ネットワーク環境を保護するセキュリティソリューションとして、Dell SonicWALL SuperMassive E10000シリーズが選択されました。事務系ネットワークのみで行なっていたセキュリティインシデント(システムやネットワークの脅威となる事案)の監視を、学生が利用しているネットワークにも広げ、ネットワーク脆弱性を回避できる環境を作り上げました。別々の環境で運用されている学内のネットワークを将来統合することを視野に入れ、本製品が採用されました。

倉敷芸術科学大学は、2012年3月より、Dell SonicWALL SuperMassive E10000シリーズの設置を開始、5月上旬より、新しいネットワーク環境の稼働を開始しました。新しいネットワーク環境は、事務系、無線LAN、有線LANが完全に分離されており、有線、無線どちらかのネットワークに機能障害が発生しても、もう一方のサービスを利用できる仕組みになっています。無線LANアクセスポイントは学内63か所に設置され、無線LANコントローラーで集中管理します。学生は、細かなセキュリティ設定をすることなく、個人が持ち込んだデバイスを自由に無線LANに接続して学習できるようになりました。事務系のネットワークは、攻撃や侵入を厳格に遮断する一方、無線LANは、監視を主体に積極的な遮断は行なわず、問題が発生した場合に、必要に応じて遮断とログの開示をできる環境を作っています。

倉敷芸術科学大学は、IPS(侵入防止システム)ほか次世代ファイアウォールの主要な機能をほとんど全て利用しても、パフォーマンスの劣化を感じない性能の高さを高く評価しています。アンチマルウエア保護を10Gbps以上で提供する高速スループットを実現します。1日に数十件発生しているセキュリティインシデントのうち、重要な問題をDell SonicWALL SuperMassive E10000シリーズで約90%遮断しており、これまでは検知できなかったセキュリティの問題を見つけ出し、対処することができるようになりました。また、インバウントだけではなく、マルウェアの感染を広げるウイルスが内部からアウトバウンド(外部へのデータ発信)で影響を及ぼそうとした時にも検知し、双方向の情報から感染PCを特定することができます。デルソニックウォールの特許技術であるRFDPI*を活用し、感染した個人PCが持ち込まれた場合でも、大学が加害者とならないようにする環境づくりを可能としています。

今回の導入に関する責任者である本大学産業科学科技術学部経営情報学科教授小林和真氏は、導入効果と今後について、以下のように述べています。

「IPS機能を中心に主要な機能を利用してもパフォーマンスの劣化を感じず、セキュリティのレベルを向上させることができ、非常に満足しています。DPIの技術を評価し、今度変化し、増え続けるセキュリティリスクへ対応するために学内の他のネットワーク環境もDell SonicWALL SuperMassive E10000シリーズに統合していきたいと考えています。」

Dell SonicWALL SuperMassive E10000シリーズについて

Dell SonicWALL SuperMassive E10000シリーズは、アプリケーションの可視化とコントロールを提供すると共に広範なネットワーク攻撃に対して比類のないスピードで防衛する先端の次世代ファイアウォールです。特許取得済みRFDPI技術とマルチコア設計により、ネットワークパフォーマンスを一切損なうことなく、業界トップクラスのアプリケーションの可視化とコントロール、不正侵入防止、マルウェア対策、SSLインスペクションを提供します。

-最大96コアを利用した強力な処理能力

-40Gbps以上のファイアウオールスループット、30Gbpsを超えるアプリケーションコントロールと侵入防止(IPS)を提供。

-RFDPIの速度とストリーム全体のフルコンテンツインスペクションにより数百万の固有のマルウェアの亜種に対して、アンチマルウエア保護を10Gbps以上で提供し、超低遅延のスループットを実現。

*記載されている会社名および製品名は、各社の登録商標または商標です。

About the Author: Dell Technologies