福岡大学、不正侵入防御・情報流出防止にISSの「Proventia G400」を採用
福岡大学、学外からの侵入防御、学内からの情報流出防止にISSのProventia(R) G400を採用
――安定したスループットと運用の手軽さで学内ネットワーク管理者の負荷軽減――
不正侵入検知/防御ソリューションにおける世界No.1プロバイダ*、インターネット セキュリティ システムズ株式会社(略称:ISS、本社:東京都品川区、代表取締役社長:林 界宏、以下 ISS)は本日、九州最大級の総合私立大学、福岡大学(学長:山下宏幸(工学博士)、所在地:福岡市城南区)の総合情報処理センターが、学内外双方向からの不正アクセス・情報流出防止の為、ISSのProventia(R) G400**2台、及び統合監視コンソール、SiteProtector(TM)を採用、既に'05年10月より安定稼動している事を発表しました。
*2004年世界IDS/IPSソリューション売上シェア
出典:IDC,9/2005 Worldwide Threat Management Security Appliances 2005-2009 Forecast and 2004 Vendor Shares (33997) IDC,12/2005 Worldwide Threat Management Software 2005-2009 Forecast and Analysis(34603)
**Proventia(R) Gシリーズの現行(後継)シリーズ名はProventia Network Intrusion Prevention System(GXシリーズ)(本年3月30日出荷開始)。
今回の導入は、外部からの不正アクセスに加え、昨今騒がれているWinny等P2Pソフトウェアの使用による弊害、ウィルス・ワームへの感染や学内からの情報流出に対応する為検討、実施されたものです。
福岡大学では約21000名の学生、1000名の教員が4-5000台の教育・研究用PCを通じ、学術情報ネットワーク(SINET)、及びプロバイダへ各100Mbpsの高速2回線によりインターネット接続している他、教員独自のWebサーバや研究室専用のメールサーバなど、約130台の公開サーバ群が日夜稼動しており、これら全てのネットワークサービスを総合情報処理センターが約20名のスタッフで管理しています。
同センターでは民間企業とは異なる学内ネットワークの自由さとネットワークの安定性を重んじつつ、学内外からの脅威に対応、更には運用管理の負荷を最低限に抑えるべく、不正侵入防御システムの選定に入ったとの事です。
「直接的なきっかけとなったのは、2003年8月のBlaster蔓延時、外からの攻撃にはファイアウォールで防いだものの、中から広がる攻撃には対処できなかったこと、また昨年ある学部のサーバがのっとられ、スパムメールの踏み台にされているのを外部からの通報により認知したことです。更には、大学の性質上、休み明けに教員や学生が、個人持ちPCを学内ネットワークに接続しウィルスやワームなどを持ち込むケースも十分考えられ、もはや利用者だけを頼りにしたセキュリティ対策では、学内のネットワークは守りきれないと考えたからです。」
と、同総合情報処理センター、奥村 勝 氏(情報工学博士)は述べています。
実際の選定作業においては、200Mbps.以上のスループットを安定して出せること、実際の脅威出現からの対応の早さ、ネットワーク可用性の確保、ネットワーク担当者の負荷が最低限に抑えられることなどを念頭に、システム全体を提案したNTT西日本(福岡支店)の協力の下、パフォーマンス・テストを行い、これらの要件をクリアしたProventia Gが最終的に選定されました。特にISSの脆弱性研究機関、X-Force(R)が推奨するX-Press Update(TM)(推奨シグネチャ)の自動ダウンロードによる負荷軽減、通常のサービスや正常な通信に対する影響もなくネットワークの可用性が確保されたことが高く評価されました。
Proventia稼動後既に同学では半年が経過していますが、同センター センター長 吉村 賢治氏(工学博士)は、
「当初懸念していた、セキュリティ対策と現状のネットワークサービス維持の両立が難なく実現できており、Proventiaの稼動が感じられないほどサービス運用もスムーズで大変助かっています。」と述べられています。
また、今回同学のProventia導入を支援した、ISSのマスター・ディストリビューター、エヌビーエス株式会社(本社:福岡市博多区、代表:代表取締役社長 石橋 一海)情報セキュリティ事業部、セキュリティ製品部、内田 圭亮氏は以下のように述べています。
「今回の福岡大学様の導入に関しては、一日約1万イベント以上の不正なActivityをブロックし、ネットワークにもまったく影響なく運用管理が出来ているとの評価を頂き、大変うれしく思っています。Proventia Gシリーズは、高い検知・防御率はもとより、構築が容易に出来るよう設計されており、IPS***としての提案もしやすいと感じています。」
***:IPS:Intrusion Prevention System,不正侵入防御システム。
福岡大学では今後、エヌビーエスの提供するISS公認教育コース****の受講による、更なるセキュリティ製品・技術、及び運用に関する理解を図る一方、クライアントレベルのセキュリティに関しても強化してゆく予定です。
****: X-Force(R) Education Services、http://www.isskk.co.jp/education.html。
エヌビーエスはISSの公認トレーニング・センター(ATC,Authorized Training Center)。
*Proventia、Real SecureはInternet Security Systems, Inc.の登録商標です。その他のInternet Security Systems各商品はInternet Security Systems, Inc.の商標または登録商標です。記載の社名および製品名等は、一般に各社の商標または登録商標です。
■インターネット セキュリティ システムズについて:
インターネット セキュリティ システムズは、世界の先進企業や政府機関から高い信頼を受け、ネットワーク、デスクトップ、サーバ全てに対し、「事前防御」を旨としたセキュリティ・ソリューションを提供しています。1994年より、グローバル市場におけるセキュリティの先進的プロバイダとして、ISSの統合セキュリティプラットフォームは既知、未知双方の脅威を自動的に排除し、ネットワークの高可用性を維持、ネットワーク上のあらゆる攻撃が顧客企業のビジネス資産に影響を及ぼす前に防御してきました。ISSの製品及びサービスは、脆弱性及び脅威研究の世界的な権威であるISS X-Force(R)の研究開発チームによる、積極的なセキュリティ・インテリジェンス活動の基に提供されています。ISSの製品はまた、包括的なマネージド セキュリティ サービス(セキュリティ監視サービス)、及びプロフェッショナル・セキュリティ・サービス(セキュリティ・コンサルティング・サービス)により補完されています。
ISSは、米国ジョージア州アトランタに本社を置き、北南米、アジア・オーストラリア、ヨーロッパ及び中東諸国を含む全世界にオフィスを置いています。(1998年3月米NASDAQ上場(記号:ISSX)、2005年売上3億2977万2千米ドル(2005年12月期、1US $=117円換算で約385.8億円)、従業員数:1200名(2005年3月8日現在)、(サイトURL:http://www.iss.net/)
同社の日本法人、インターネット セキュリティ システムズ株式会社は、同社のアジア・太平洋支社も兼ねており、1997年に設立、従業員数約160名(2005年12月末)、2005年12月期の売上は54億9800万円となっています。
(2001年9月JASDAQ上場、証券コード:4297)(サイトURL:http://www.isskk.co.jp/)