学術情報メディアセンターのネットワーク不正侵入・攻撃パターンの研究に利用
ACCMSのネットワーク研究部門では、IPv6を用いたインターネットの高信頼化および高機能化、システム運用におけるセキュリティ確保、インターネット上でのプライバシー保護と不正防止などの研究テーマに取り組んでいます。学内・学外ネットワークの何箇所かにハニーポット(おとりサーバー)を立て、1997年からセキュリティ機器ベンダー各社のIDS(Intrusion Detection System=侵入検知システム)を利用して、インターネットへのさまざまな不正侵入や攻撃パターンを分析し、問題の解決策を探る研究をしています。ジュニパーネットワークスの「IDP」侵入検知防御プラットフォームは、2002年から採用されており、現在でも利用されている数少ない機種のひとつです。京都大学の学内ネットワークは、現在では、10ギガビットインタフェースを提供するSINET3をはじめとする主要な学術ネットワークと接続され、1日のユーザー数が約2万人、またセッション数も数百万単位に達する大規模ネットワークになりました。ACCMSでは、莫大なトラフィックに対応するため、今春から、ジュニパーネットワークスのギガビット級スループットを提供する「IDP 1100F」侵入検知防御プラットフォームを導入しています。
情報セキュリティを専門としている京都大学准教授 工学博士である高倉弘喜氏は、次のように述べています。「ジュニパーネットワークスの『IDP』は、他社製品で検知できないデータを見ることが出来ます。アラートが出たときでも、セッションのはじめから終わりまで読み取ることができるため、アラートの前に何を仕掛けてきて、後に何が起こったか全部見えます。また、『IDP』の管理ツールは、ユーザーインタフェースが優れており、フィルターの管理が容易です。また、データベース処理が堅牢なため、一般的なサーバー環境でも比較的容易にログ管理、表示が可能です。さらに、クライアントソフトを複数のノートPCにインストールできるので、複数のオペレータが簡単にリモートでネットワークを管理することができます。このため、データ分析に要する設備投資を大幅に削減できます。」
「IDP 1100F」から得られたトラフィックデータは、京都大学の教育に利用されるほか国内外の研究機関やベンダーにも開示され、シグネチャリリース時のテストなどに活用されています。
ジュニパーネットワークスの「IDP」侵入検知防御プラットフォームは、ステートフル検知・防御技術を採用しているため、たとえセキュリティパッチの配布前であっても、ワームやトロイの木馬、スパイウェア、キーロガー、その他のマルウェアによる攻撃からネットワークを守り、ネットワークへの侵入を阻止するとともに感染拡大を防止します。また、社内ネットワークに無許可のサーバーやアプリケーションおよびオペレーティングシステムが接続されているかどうかも確認できます。
ジュニパーネットワークスの「IDP」侵入検知防御プラットフォームに関する詳しい情報は、以下のURLでご覧になれます。
リンク
ジュニパーネットワークスについて
ジュニパーネットワークスは、ハイ・パフォーマンス・ネットワーキングのリーダーです。サービスおよびアプリケーションの一元化されたネットワークにおける展開を加速するのに不可欠な、即応性と信頼性の高い環境を構築するハイ・パフォーマンスなネットワーク・インフラストラクチャを提供するジュニパーネットワークスは、お客様のビジネス・パフォーマンスの向上に貢献します。ジュニパーネットワークスに関する詳細な情報は、以下のURLでご覧になれます。
www.juniper.co.jp
ジュニパーネットワークス株式会社について
〒163-1035 東京都新宿区西新宿3-7-1新宿パークタワー N棟 35階
電話番号(代表):03-5321-2600
Juniper Networks、JUNOSおよび Juniper Networksロゴは、米国をはじめ世界各国で Juniper Networks, Inc.の商標として登録されています。その他記載されている商標、サービス・マーク、登録商標、登録サービス・マークは、各所有者に所有権があります。
<報道関係からのお問合せ先>
ジュニパーネットワークス株式会社
能宗正則(のうそうまさのり)
TEL : 03-5321-2866
メール : mnoso@juniper.net
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。