検疫ネットワーク構築により、不正接続排除、
接続機器把握、セキュリティ向上を実現
~検疫ソフトウェア「Systemwalker Desktop Inspection」
/認証スイッチ「IPCOM L」~
麗澤大学様 導入事例
麗澤大学様では、検疫ソフトウェア「Systemwalker Desktop Inspection」及び、認証スイッチ「IPCOM L」を使って、検疫システムを構築。機器の不正接続を排除し、危険なパソコンの隔離を実現しました。
[ 2007年6月掲載 ]
| 導入前の課題 | 導入後の効果 | |
|---|---|---|
| 不正にネットワーク接続された機器が存在 |  |
ユーザー認証により、機器の不正接続を防止 |
| 接続機器の把握が困難 | |
ネットワーク接続の事前申請を必須とし、 接続機器を把握 |
| 持ち込みPC等によるウイルス感染の脅威 | |
パッチ適用セグメントへの誘導により、 危険なパソコンを隔離 |
情報基礎教育に注力 教育への先進的なIT活用
林 英輔氏
麗澤大学 情報システムセンター長 国際経済学部教授
国際社会で幅広く活躍できる人材の育成を進める麗澤大学。情報教育への注力と共に、常時接続のIPネットワーク環境をインターネット黎明期から構築するなど、情報化への先進的な取り組みでも広く知られる。
麗澤大学 情報システムセンター長、国際経済学部教授の林英輔氏は、「情報技術はコンピュータサイエンス関係者のみならず、すべての社会人に必要な素養です。国際経済学部では設立当時から、語学をはじめとする各教科でのIT活用、および情報基礎教育に力を入れてきました」と語る。同大学の情報化のけん引役となる組織が情報システムセンターだ。教育用情報システムや教員研究室のPCシステム、コンピュータネットワークの運用管理を担う。
セキュアな環境に向けて検疫ネットワークの導入へ
牧野 晋氏
麗澤大学 情報システムセンター 副センター長 国際経済学部教授
麗澤大学の学内LANは構成や利用形態、運用ポリシーに応じて、基幹系や教室系などに分類されている。その1つである研究室系のLANでは、教員や学生によってPCなどの任意の機器が接続されることになる。教員や学生の持ち込みPCの接続台数が増えるにつれ、情報システムセンターが各研究室の接続状況を把握しきれなくなり、学内のネットワーク資源の適切な活用が困難な状況になってきた。
そこで、この状況を改善し、学内のネットワーク資源を適切に活用するため、2006年度に実施したシステム更新に合わせて、検疫ネットワークを導入するに至った。対象範囲は研究室系に加え、外部のSEがシステム保守用などに使うシステム管理系を含める。
麗澤大学 情報システムセンター 副センター長 国際経済学部教授の牧野晋氏は、「検疫ネットワークにおけるユーザー認証によって、不正ユーザーの接続を排除します。新たな機器接続を希望するユーザーに対して、情報システムセンターへの申請を必須とすることで、ネットワーク全体の機器接続状況を把握したかったのです」と導入の狙いを説明する。さらに林氏は「検疫ネットワークによる接続機器の把握は、学内全体でのITガバナンス強化の先鞭を付けるという側面もあります」と付け加える。
運用管理のしやすさときめ細かな対応力を評価
複数ベンダーの検疫ネットワークソリューションを比較検討した結果、富士通の「Systemwalker Desktop Inspection」を採用した。採用の決め手となったのが製品の運用管理のしやすさと富士通のきめ細かな対応力である。
「問題解決における富士通のノウハウやサポート力を評価しています。富士通は機器を自社開発している国内メーカーならではの強みがあり、大きな安心感があります」(牧野氏)。また、「ユーザー向けマニュアルや、わたしたちと定例で実施しているミーティング時の資料の完成度が高い」(林氏)など、ITベンダーとしての基礎力の高さも決定の要因となった。
麗澤大学は、2006年初頭から検疫ネットワークのシステム構築を開始し、同年5月10日に稼働開始した。Systemwalker Desktop Inspectionはエッジ方式とゲートウェイ方式の両方に対応しているが、ネットワーク構成の見直しをしないで機器のアドオンだけで済む導入が容易なゲートウェイ方式を選んだ。
「学内LANはセキュリティなどの関係から、研究室ごとにVLAN(注)を切ってセグメント化しています。現在、VLANの数は約180。そのようなネットワーク構成を踏まえ、ゲートウェイ方式を採択しました」(牧野氏)。
認証ゲートウェイ装置には富士通の「IPCOM L1400」、認証(RADIUS)サーバには同じく富士通の「Safeauthor」を採用。ユーザーの認証作業は、認証検疫用モジュールを利用してブラウザ上で行う。セキュリティレベルが低いPCが接続された場合、アップデート用のセグメントに誘導され、セキュリティパッチ適用やウイルスパターンファイル更新といった処理が適宜施される。
(注)VLAN:Virtual Local Area Network(仮想LAN)
LANにおいて、物理的な接続とは独立して、仮想的な端末のグループを設定する形態。スイッチ機器により、端末のMACアドレスやIPアドレスなどに応じてグループ化する。物理的な配置にとらわれずにネットワークを構成することができるなど、柔軟なLANを構築できるメリットがある。
機器の不正接続を排除しセキュアなネットワーク環境を実現
Systemwalker Desktop Inspectionの導入によって、当初の狙い通りの効果を上げている。牧野氏は「認証のための事前申請のおかげで、接続機器の把握が可能となりました。機器の不正接続を防ぐと共に、セキュリティ面でも、ユーザーをウイルスなど各種の脅威から、より確実に守れるようになりました」と話す。
同システムはカットオーバー後、大きなトラブルもなく安定稼働している。現在に至るまでユーザーサポートに寄せられた検疫関係の問い合わせも少なく、この結果を同大学では、システム自体のユーザビリティだけでなく、マニュアルやドキュメントの整備、および情報システムセンターの発行物を通じたアナウンスの徹底も大きく起因していると分析している。
各システムの統合管理とFD指向システム構築を目指す
今後は検疫ネットワークに情報コンセント系と無線LAN系を対象に含めるなど、さらに改善していく予定だ。そして、学内の全システムとの統合管理も視野に入れている。林氏は「大学全体の管理・運営から入学者選抜、カリキュラムおよび教育活動全般の点検・評価までをカバーするFD(Faculty Development)指向のシステムにするなど、教育へのITのさらなる活用を推進していきます」と将来を見据える。麗澤大学の先進的なIT活用に、富士通の果たす役割は、これからもきっと大きいに違いない。
【麗澤大学様 概要】
| 所在地 | 〒277-8686千葉県柏市光ヶ丘2-1-1 |
|---|---|
| 設立 | 1935年 |
| 学生数 | 2,798名(平成19年5月1日現在) |
| 概要 | 「知徳一体」を理念に掲げ、道徳教育を軸にインターナショナルな人材を育成。自然に囲まれたキャンパスで、学生がのびのび学べる環境を提供する。オープンカレッジによる生涯学習など、地域貢献も意欲的に実施。 |
| ホームページ | 麗澤大学ホームページ |
【お問い合わせ】
本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。
