東京農工大学が、アラクサラのサイバー攻撃自動防御ソリューションを導入~全学規模でネットワークのセキュリティを強化~

東京農工大学が、アラクサラのサイバー攻撃自動防御ソリューションを導入
~全学規模でネットワークのセキュリティを強化~

国立学校法人東京農工大学(東京都府中市 学長:大野弘幸 以下農工大)は、ネットワークのセキュリティ強化のため、アラクサラネットワークス株式会社(本社: 神奈川県川崎市 代表取締役社長 南川育穂 以下アラクサラ)の「サイバー攻撃自動防御ソリューション(*1)」を導入しました。

近年、標的型攻撃やマルウェアなどによるサイバー攻撃が増加しています。最先端の研究情報や研究者・学生の個人情報などを大量に保有している大学などでは、サイバー攻撃に対するセキュリティ対策が急務となっています。農工大では、従来から積極的にセキュリティ対策に取り組んで来ましたが、
① グローバル教育を推進する中で、海外留学生など多様な学生や研究者が在籍していること
② オープンな教育・研究環境を維持するために、BYOD(*2)の推進により、多様なデバイス(PCやスマートフォンなど)が利用されるようになっていること
などから、従来からの対策のみでは、十分なセキュリティの確保が難しくなりつつありました。

そこで農工大では、ネットワークの更新に合わせて、以下のような要件を満たす、アラクサラの「サイバー攻撃自動防御ソリューション」を導入し、セキュリティ対策の強化を図りました。

  • 外部から持ち込まれる、多様な端末やOSに対応するため、エージェントレス(*3)で利用できること
  • ネットワーク認証、MACアドレス認証(*4)に対応していること
  • IPv6とIPv4のデュアルスタック環境(*5)に対応していること
  • 自動防御のポリシー設定が可能なこと

本ソリューションを導入した効果として、インシデント発生時に従来必要であった、感染拡大防止のための初動作業が自動化され、システム管理者の負担が軽減されることが期待されます。その結果リソースに余裕ができ、今まで十分に対応できなかった、ユーザーへの啓発活動や脆弱性の分析などの業務に、より多くのリソースを振り向けることが可能となります。

農工大では、本ソリューションの下で、約200台のレイヤ2スイッチを制御し、その配下に約300台の無線LANアクセスポイントを配備しており、有線接続と合わせて、1日に約1万台の端末からのアクセスをコントロールしています。

アラクサラでは、今回の導入の経験を活かし、さらに安全なネットワークセキュリティソリューションの提供を進めてまいります。

別紙1:ネットワーク構成イメージ

用語説明
・VDIクラウド
 Virtual Desktop Infrastructure クラウド。仮想デスクトップ環境を提供するクラウドサービス。

・SINET
 日本全国の大学、研究機関等の学術情報基盤として、国立情報学研究所(NII)が構築、運用している情報通信ネットワーク。

・FTスイッチ
 フォールト・トレラント (Fault Tolerant)スイッチ。1台に2台分の機能を実装し、冗長性を持たせたアーキテクチャの高信頼スイッチ。

・L2リング
 リング状に接続したイーサネットにより冗長化を実現したネットワーク。

*1 サイバー攻撃自動防御ソリューション
アラクサラのAX-Security-Controller (AX-SC)とトレンドマイクロのネットワーク連携セキュリティ対策製品「Trend Micro Policy ManagerTM(TMPM)」およびネットワーク監視製品「Deep DiscoveryTM Inspector (DDI)」の連携により、マルウェアに感染した端末を自動的にネットワークから隔離するソリューション。詳細はhttp://www.alaxala.com/jp/news/press/2017/20170601.html参照。

*2 BYOD
「Bring Your Own Device」の略で、企業などの組織内に、個人が私物のデバイス(PCやスマートフォンなど)を持ち込んで、業務に利用すること。

*3 エージェントレス
各端末に、セキュリティシステム等と連携するソフトウェア(エージェント)をインストールすることなく、システムを構築する方式。端末のハードウェアやOSに合わせたエージェントソフトウェアを用意する必要がなく、また個々の端末にソフトウェアをインストールする手間が掛からないという利点がある。

*4 ネットワーク認証、MACアドレス認証
端末をネットワークに接続する際に、端末(またはユーザ)にネットワークへの接続する資格があるかどうかを認証する機能。ネットワーク認証は、IEEE802.1X認証方式と、認証時にVLAN (Virtual LAN)を動的に割り当てるダイナミックVLAN機能を組み合わせた方式。MACアドレス認証は、端末のMACアドレスを予め登録しておき、それ以外のMACアドレスは接続させない認証方式。

*5  IPv6とIPv4のデュアルスタック環境
同一のネットワーク内で、IPv6とIPv4の両方の通信プロトコルを混在させて利用するネットワーク環境。


■ 国立大学法人東京農工大学について
 1874年に内務省勧業寮内藤新宿出張所へ設置された農事修学場と蚕業試験掛が前身となります。1949年の新学制施行とともに東京農工大学として改編されました。産業の根幹をなす農学と工学を中心に、これらの融合分野まで含めた教育・研究を推進しています。

■ アラクサラネットワークス株式会社について
 アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。

 会社名  アラクサラネットワークス株式会社
 設立日  2004年10月1日
 代表者  代表取締役社長 南川育穂
 資本金  55億円
 所在地  神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
従業員数   約210名 (2017年3月末現在)
 URL  http://www.alaxala.com/jp/

■ 商標名称等に関する表示
 TREND MICRO、Trend Micro Policy Manager、Deep Discovery、Deep Discovery Inspectorは、トレンドマイクロ株式会社の登録商標です。
イーサネットは、富士ゼロックス株式会社の登録商標です。
その他本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。

■ 製品に関するお問い合わせ先
アラクサラネットワークス株式会社 ネットワークシステム部
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
URL: http://www.alaxala.com/jp/contact/


■ 報道機関お問合わせ先
国立大学法人東京農工大学 総務課広報・基金室
  〒183-8538 東京都府中市晴見町3-8-1
  電話: 042-367-5930  Email: koho2(ここに@を入れてください)cc.tuat.ac.jp
  URL: https://www.tuat.ac.jp/contact/

アラクサラネットワークス株式会社 広報担当 【担当: 新井】
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
電話:044-549-1706(ダイヤルイン)
URL: http://www.alaxala.com/jp/contact/

プレスリリース(521KB)

CONTACT