名古屋工業大学がFortiGate-3810Aを導入

UnifiedThreatManagement/統合脅威管理（以下、UTM）市場のリーディングベンダー、Fortinet＜R＞（NASDAQ: FTN/本社：米国カリフォルニア州サニーベール、日本法人：フォーティネットジャパン株式会社、東京都港区、以下、フォーティネット）は本日、名古屋工業大学（国立大学法人 名古屋工業大学、愛知県名古屋市、以下、名古屋工業大学）が、2009年度に更新されたキャンパス情報ネットワークの中核的セキュリティ機能として、FortiGate＜R＞-3810Aを導入したことを発表しました。

名古屋工業大学は、創立105年という歴史的実績を持つ工学系の単科大学です。新たな価値創造につながる「ものづくり」を通して、人間性豊かな技術者を養成する「ひとづくり」、そして21世紀の中心課題を解決するための新しい工学を創生することによる「未来づくり」を教育研究理念としています。同大学の情報基盤センターでは、この教育研究活動の支援のため、2002年に「名工大キャンパス情報ネットワーク」（Meikoudai Adcanced Information Network System:MAINS）を構築しました。MAINSは、約1万台の機器が接続されたMACアドレスベースのVLANで構成され、約6,700人の学生・院生と550人の教職員が利用しています。また、サブネットごとに3つのセキュリティクラスを設定し、セキュリティを確保してきました。

ところが、ネットワークの脅威が増大し、それに伴う大学の社会的責任としての高度なセキュリティへの要求に対応するために、従来の利便性と柔軟性を維持しながらも、より高度なセキュリティ要件を満たす新たなネットワーク「新MAINS」を構築する必要がありました。その中核的な機能を担うために採用されたのが、FortiGate-3810Aです。

新MAINSでは、従来のMACアドレスベースのダイナミックVLANを基本として、VRF(Virtual Routing and Forwarding)技術によりプライベートアドレス用、グローバルアドレス用、情報基盤用、MAINSサーバ用といったカテゴリ別の仮想ネットワークを構成、それぞれのVRFごとに仮想ファイアウォールを対応させ、ルーティングポリシーをIPアドレスベースで適用するようにしました。仮想ネットワークは最大10まで拡張できるよう設計されています。これにより、従来はサブネットごとに3つのクラスでしか適用できなかったポリシーを、各仮想ファイアウォールによりIPアドレスベースでチェックできるようになったため、より高いセキュリティレベルを確保できるようになりました。名古屋工業大学のネットワークセキュリティ部門長である内匠 逸氏は次のように述べています。「基本的に各サブネットの出口をポリシーベースで制御しようとしたとき、FortiGateの仮想ドメイン（VDOM）はわれわれの要件を満たす機能です。また、インターネットとの接続はもちろん、情報基盤やＭＡＩＮＳを支えるサーバ群が接続されているＶＲＦとの通信も、すべてFortiGateの仮想ファイアウオールを経由して行われるため、ワイヤースピードのスループットが必須要件でした」

さらに、P2P型ファイル交換ソフトを完全に遮断するために、IPS（不正侵入防御）機能も必要でした。情報基盤センター長である松尾 啓志氏は、FortiGate-3810Aを次のように評価しています。「インターネット接続境界におけるファイル交換ソフトなどの通信防御とVDOM機能を使った内部セキュリティをシンプルな構成で実現したかったので、UTMとしてのFortiGateが非常にフィットしていました。エンタープライズや大規模なキャンパスネットワークなどへの導入実績が多いことも高く評価しています」

また、以前の運用管理ではポリシーの変更作業が複雑で、外部エンジニアに委託しなければならなかったため、保守コストがかかる上に、ネットワークの停止時間も長いという問題がありました。新MAINSでは、運用管理の容易さにより保守コストの削減とサービス向上につながっています。名古屋工業大学 准教授である打矢 隆弘氏は次のように述べています。「FortiGateのポリシー設定は非常に簡単。グルーピング設定ができるので、新しくホスト登録の申請があったときなど、Webサーバー用クラスやSSH用クラスなどのグループ別ポリシーを適用するだけで反映できます。ネットワーク停止も1、2秒で済みます」

　フォーティネットジャパンの代表取締役社長である新免 泰幸は次のように述べています。「各VRF間の通信および外部への通信は、すべてFortiGateを通じて行われています。このような内部ファイアウォールとしてもご利用いただけているのは、弊社製品のパフォーマンスが評価された結果と自負しております。私たちは、FortiGateが外部からの脅威だけでなく、学内のセキュリティにも貢献できていることを喜ばしく思います」

　今後、情報基盤センターでは、さまざまなインターネットアプリケーションが登場しても、柔軟に対応できる体制を構築していきたいと考え、FortiOS 4.0へのアップグレードによるアプリケーション制御も検討しています。

名古屋工業大学概要 (リンク)
「ひとづくり　ものづくり　未来づくり」を教育研究理念とし、技術イノベーションと産業振興を牽引するにふさわしい高度で充実した教育研究体制を整備するとともに、国内外の工科系大学と連携することにより、工科大学の世界拠点として、異分野との融合による新たな科学技術を創成し、有為の人材を数多く世に送り出そうとする工科大学構想を掲げています。

※フォーティネットの名称はFortinet, Inc.の登録商標です。Fortinet、FortiGate、FortiGuard、 FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiDBおよびFortiWebはFortinet Corporationの米国およびその他の国における登録商標です。その他製品名などはそれぞれ各社の登録商標です。