InfoCage 不正接続防止 導入事例 国立大学法人 北海道大学 様 学内ネットワークに接続されるサポート終了となった Windows XP 端末を自動的に検出、遮断することで 情報セキュリティを強化 導入前の課題 北海道大学 情報環境推進本部 情報推進課 課長補佐 根本 恒秀 氏 サポートが終了した Windows XP端末の 接続状況把握が急務 されていますが、この中にはサポートが終了し た Windows XP 端末が含まれる可能性があっ たため、状況の把握が急務でした」と導入前の 国立大学法人 北海道大学様(以下、北海道大学 課題を話します。北海道大学様に限らず多くの 様)は、 「 キャンパス情報ネットワークの管理・運 大学には、職員用の業務端末以外に、教員が管 用を高度化、集約化するとともに情報セキュリ 理する研究用端末が複数存在しています。教員 ティを強化する」との中期計画を策定し、その一 は研究費で独自に研究用端末を購入するため、 環として不正接続対策に取り組んできました。 北海道大学様ではそこに含まれる端末のOS 種別 北海道大学 情報環境推進本部 情報推進課 課 まで把握することは困難でした。この課題を解決 長補佐の根本恒秀氏は、 「本学では、HINES(ハ するため、北海道大学様は HINES に接続されて イネス)と呼ぶ情報ネットワークシステムを運用 いる端末の OS 種別やバージョン情報を自動収集 しています。HINESには約 7 万台の端末が接続 し、不正接続対策を徹底する方針を立てました。 導入の経緯 250以上のVLANで構築された 大規模ネットワークを 管理できる機器が必要 HINES は、札幌キャンパスのみならず函館キャ 社 名:国立大学法人 北海道大学 所 在 地:北海道札幌市北区北 8 条西 5 丁目 開 学:1876 年 8 月 学生・教職員数:学部生:約 12,000 名 大学院生:約 6,000 名 教職員:約 4,000 名 内 容:初代教頭クラーク博士が残した「Boys, be ambitious!」という言葉をモットーとする 130 年超の歴史を誇る。現在 12 の学部、18 の大学院、3 つの研究 所のほか 3 つの全国 共同利用施設、20 の教育研究施設を備える 国際的な教育研究機関 U R L:http://www.hokudai.ac.jp/ で、そこを踏み台に学内ネットワークに侵入され てしまう恐れがあるので、早急にOS をバージョ ンまで含め把握し、不正接続されている端末は 遮断しなければならないと考えていました」と ンパスならびに研究所や大学病院まで、すべて 根本氏は説明します。北海道大学様は、こうした の施設をつなぐ大規模ネットワークです。250 要望を仕様書にまとめて入札を実施。各社の提 以上のVLAN が存在し、IP アドレスが付与され 案を検討した結果、NEC の『InfoCage 不正接 た常時接続の端末だけで 5 万台以上、一部では 続防止』を選定しました。 「2007年にトライアル スマートフォンやタブレットなどのワイヤレス 機を導入し事 務 系ネットワークで利 用してい 端末も接続され、トータル7 万台以上の端末が たのですが、その機器の稼働が非常に安定して 接続されます。 「接続台数や MAC アドレス、IP いたことが 導入の決め手となりました。また、 アドレスは把握できるのですが、OS 種別やいつ NECとNEC ネッツエスアイのエンジニアが本 アップデートされ、どのバージョンで稼働してい 学まで機器を持ち込んでデモを実施し、部内の るのかまでは把握できていませんでした。情報 要望や質問に答えてくれたことも、導入決定の セキュリティはどれだけ対策を施しても、たった ポイントになりました」 (根本氏) 1台のサポート切れ端末が接続されているだけ InfoCage 不正接続防止 導入事例 国立大学法人 北海道大学 様 設置の簡便さ、管理機能の高い利便性、 導入コストなどを総合的に評価 北海道大学様が、重視したのは7 万台以上の端 末を自動 的かつ 一 元 的に管 理できる点と、ク ライアント端末側にソフトウェアをインストー 管理コンソール 状態 管理サーバ IP アドレス MAC アドレス InfoCage 不正接続防止 OS 種別 OK xxx.xxx.000.001 xx-xx-xx-xx- 07- 07 Windows 7 xxx.xxx.000.002 xx-xx-xx-xx-77-77 Windows 7 Windows XP xxx.xxx.000.002 xx-xx-xx-xx- 01- 01 OK xxx.xxx.000.003 xx-xx-xx-xx-AB-AB iOS xxx.xxx.000.004 xx-xx-xx-xx-CD-CD Android ルしなくても、学内ネットワークへ接続する不 正な端末を自動的に検知できる点、学内ネット 端末情報収集 ワークへ接続する端末の許可・不許可を自動ま たは手動で設 定できる点でした。 『 InfoCage VLAN 1 VLAN 2 VLAN 250 … 不正接続防止』は、1台の管理サーバで 10 万件 の MACアドレスを管理できます。また、Webブ ラウザの管理コンソールですべての接続端末を 遮断 遮断 一元的に管理し、接続の可否を設定できます。 遮断 さらに、不正な 端 末の 接 続を自動で検 知する センサー InterSec/NQ30 と、どこのスイッチのどのポートに接続された のかをメールで管理者に通知する機能も備えて Windows 7 許可済 PC Windows 7 持ち込み PC Windows XP サポート終了 PC います。検知を行うセンサーは、各セグメントの スイッチに接続して簡単な設定を行うだけで済 iOS 許可済 タブレット 情報ネットワークシステム Android 持ち込み タブレット HINES(ハイネス) みます。 「『InfoCage 不正接続防止』は、VLAN 環境において1台で16セグメントまで管理でき の導入で済みました。そのためサーバールーム 導入コストも抑えることができました」と根本氏 るので、この大規模なネットワークに対し21台 へのラック追 加は 1台で済み、省スペースかつ は話します。 導入後の成果 また、北海道 大学様では BYOD の利用も視野 不正接続防止』が役立つと期待しています。 「今 今後の Windows Server 2003 OS サポート終了時の対策やライセンス費用重複 などの課題克服にも期待 「研究室には、独自開発された研究用アプリケー 後は学内の 情 報 共 有にスマートフォンやタブ 「今回の主たる目的は、Windows XP のサポー ションや、計測機器を管理する専用端末などが レットを活用していきたいと考えていますが、そ ト終了対策でしたが、今回『InfoCage 不正接続 こでもネックになるのは情報セキュリティです。 防止』を導入したことにより、今後のWindows BYOD※によるスマートフォンや タブレットの利用にも有効 あり、これらは古い OSでしか動かないことも少 に入れており、その実現に向けても『InfoCage なくありません。学内から古い OSやWindows 『InfoCage 不正接続防止』は、スマートデバイス Server 2003 の OSサポート終了時にも、早い XP 端末を完全に排除することは困難なため、 の情報も自動収集できるので、この機能を利用 時期から対策に取り組むことができますし、不 これらの端末はクローズドネットワーク以外に すればセキュアかつ利便性の高いBYOD環境が 許可端末を検 知して遮断できる環境が整った 接続させないことが重要です。しかし、これまで 整えられると期待しています」と根本氏。接続端 ので、今後は安心して HINES を運用できます。 教員や学生が古い OS の端末であることに気づ 末の情報をCSV 形式でエクスポートして管理し また、端末の OS 情報を管理することで、これま かず、うっかりHINES に接続してしまう可能性 たり、接続許可リストを表計算ソフトで作成して で確認しきれなかったライセンス費用の支払い も否定できませんでした。今後は『 InfoCage インポートしたりできる機能を持つ『InfoCage 状況も把握できると考えています。その状況把 不 正 接 続 防止』により Win dows X P 端 末の 不正接続防止』は、利用人数が多く管理負荷が 握により、重複支払いしている分を大学全体の HINESへの接続を遮断できますから、研究活動 大きくなりがちな大学でのBYOD 利用に適して 包括ライセンスへ移行し、コストを削減できる を制限することなく、情報セキュリティを強化 いると北海道大学様は評価しています。 可能性もあります」と根本氏は今後の期待を話 できます」と根本氏は導入効果を話します。 ※BYOD:Bring Your Own Device してくれました。 お問い合わせは、下記へ NEC プラットフォームビジネス本部 TEL:03(3798)7177 【受付時間】9:00 ∼12:00 13:00 ∼17:00 月曜日∼金曜日(祝日・NEC 所定の休日を除く) URL: http://jpn.nec.com/infocage/prevention/ ●本カタログに記載されている会社名、製品名は、各社の商標または登録商標です。 ●このカタログの内容は改良のため予告なしに仕様・デザインを変更することがありますのでご了承ください。 ●本製品の輸出(非居住者への役務提供等を含む)に際しては、外国為替及び外国貿易法等、関連する輸出管理法令等を ご確認の上、必要な手続きをお取りください。ご不明な場合、または輸出許可等申請手続きにあたり資料等が必要な場合 には、お買い上げの販売店またはお近くの弊社営業拠点にご相談ください。 日本電気株式会社 〒108-8001 東京都港区芝五丁目7-1(NEC本社ビル) 2015年1月現在 Cat.No. E04-15011128J
© Copyright 2024 ExpyDoc