Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

国立大学法人 北海道大学様

学内ネットワークに接続されるサポート終了となったWindows XP端末を
自動的に検出、遮断することで情報セキュリティを強化

業種文教・科学業務共通業務
製品セキュリティソリューション・サービスセキュリティソリューション

導入前の課題

サポートが終了したWindows XP端末の接続状況把握が急務

北海道大学 情報環境推進本部 情報推進課 課長補佐 課長補佐 根本 恒秀 氏北海道大学
情報環境推進本部
情報推進課
課長補佐 根本 恒秀 氏

国立大学法人 北海道大学様(以下、北海道大学様)は、「キャンパス情報ネットワークの管理・運用を高度化、集約化するとともに情報セキュリティを強化する」との中期計画を策定し、その一環として不正接続対策に取り組んできました。北海道大学 情報環境推進本部 情報推進課 課長補佐の根本恒秀氏は、「本学では、HINES(ハイネス)と呼ぶ情報ネットワークシステムを運用しています。HINESには約7万台の端末が接続されていますが、この中にはサポートが終了したWindows XP端末が含まれる可能性があったため、状況の把握が急務でした」と導入前の課題を話します。北海道大学様に限らず多くの大学には、職員用の業務端末以外に、教員が管理する研究用端末が複数存在しています。教員は研究費で独自に研究用端末を購入するため、北海道大学様ではそこに含まれる端末のOS種別まで把握することは困難でした。この課題を解決するため、北海道大学様はHINESに接続されている端末のOS種別やバージョン情報を自動収集し、不正接続対策を徹底する方針を立てました。

導入の経緯

250以上のVLANで構築された大規模ネットワークを管理できる機器が必要

HINESは、札幌キャンパスのみならず函館キャンパスならびに研究所や大学病院まで、すべての施設をつなぐ大規模ネットワークです。250以上のVLANが存在し、IPアドレスが付与された常時接続の端末だけで5万台以上、一部ではスマートフォンやタブレットなどのワイヤレス端末も接続され、トータル7万台以上の端末が接続されます。「接続台数やMACアドレス、IPアドレスは把握できるのですが、OS種別やいつアップデートされ、どのバージョンで稼働しているのかまでは把握できていませんでした。情報セキュリティはどれだけ対策を施しても、たった1台のサポート切れ端末が接続されているだけで、そこを踏み台に学内ネットワークに侵入されてしまう恐れがあるので、早急にOSをバージョンまで含め把握し、不正接続されている端末は遮断しなければならないと考えていました」と根本氏は説明します。北海道大学様は、こうした要望を仕様書にまとめて入札を実施。各社の提案を検討した結果、NECの『InfoCage 不正接続防止』を選定しました。「2007年にトライアル機を導入し事務系ネットワークで利用していたのですが、その機器の稼働が非常に安定していたことが導入の決め手となりました。また、NECとNECネッツエスアイのエンジニアが本学まで機器を持ち込んでデモを実施し、部内の要望や質問に答えてくれたことも、導入決定のポイントになりました」(根本氏)

設置の簡便さ、管理機能の高い利便性、導入コストなどを総合的に評価

北海道大学様が、重視したのは7万台以上の端末を自動的かつ一元的に管理できる点と、クライアント端末側にソフトウェアをインストールしなくても、学内ネットワークへ接続する不正な端末を自動的に検知できる点、学内ネットワークへ接続する端末の許可・不許可を自動または手動で設定できる点でした。『InfoCage 不正接続防止』は、1台の管理サーバで10万件のMACアドレスを管理できます。また、Webブラウザの管理コンソールですべての接続端末を一元的に管理し、接続の可否を設定できます。さらに、不正な端末の接続を自動で検知すると、どこのスイッチのどのポートに接続されたのかをメールで管理者に通知する機能も備えています。検知を行うセンサーは、各セグメントのスイッチに接続して簡単な設定を行うだけで済みます。「『InfoCage 不正接続防止』は、VLAN環境において1台で16セグメントまで管理できるので、この大規模なネットワークに対し21台の導入で済みました。そのためサーバールームへのラック追加は1台で済み、省スペースかつ導入コストも抑えることができました」と根本氏は話します。

国立大学法人 北海道大学様のWebシステムのイメージ図

導入後の成果

BYODによるスマートフォンやタブレットの利用にも有効

「研究室には、独自開発された研究用アプリケーションや、計測機器を管理する専用端末などがあり、これらは古いOSでしか動かないことも少なくありません。学内から古いOSやWindows XP端末を完全に排除することは困難なため、これらの端末はクローズドネットワーク以外に接続させないことが重要です。しかし、これまで教員や学生が古いOSの端末であることに気づかず、うっかりHINESに接続してしまう可能性も否定できませんでした。今後は『InfoCage 不正接続防止』によりWindows XP端末のHINESへの接続を遮断できますから、研究活動を制限することなく、情報セキュリティを強化できます」と根本氏は導入効果を話します。
また、北海道大学様ではBYODの利用も視野に入れており、その実現に向けても『InfoCage 不正接続防止』が役立つと期待しています。「今後は学内の情報共有にスマートフォンやタブレットを活用していきたいと考えていますが、そこでもネックになるのは情報セキュリティです。『InfoCage 不正接続防止』は、スマートデバイスの情報も自動収集できるので、この機能を利用すればセキュアかつ利便性の高いBYOD環境が整えられると期待しています」と根本氏。接続端末の情報をCSV形式でエクスポートして管理したり、接続許可リストを表計算ソフトで作成してインポートしたりできる機能を持つ『InfoCage 不正接続防止』は、利用人数が多く管理負荷が大きくなりがちな大学でのBYOD利用に適していると北海道大学様は評価しています。

※BYOD:Bring Your Own Device

今後のWindows Server 2003 OSサポート終了時の対策やライセンス費用重複などの課題克服にも期待

「今回の主たる目的は、Windows XPのサポート終了対策でしたが、今回『InfoCage 不正接続防止』を導入したことにより、今後のWindows Server 2003 のOSサポート終了時にも、早い時期から対策に取り組むことができますし、不許可端末を検知して遮断できる環境が整ったので、今後は安心してHINESを運用できます。また、端末のOS情報を管理することで、これまで確認しきれなかったライセンス費用の支払い状況も把握できると考えています。その状況把握により、重複支払いしている分を大学全体の包括ライセンスへ移行し、コストを削減できる可能性もあります」と根本氏は今後の期待を話してくれました。

販売店の声

OSのサポート終了対策やBYOD対応の特効薬になるソリューションです。

NECネッツエスアイ 北海道支店 第二営業部 中村 隆介NECネッツエスアイ
北海道支店 第二営業部
中村 隆介

今回は、『InfoCage 不正接続防止』の持つ機能をフルに利用することで、北海道大学様からいただいた要件を不足なく満たすことができたと自負しています。OSのサポート終了対策やBYOD対応に関して、このソリューションは特効薬になると思います。今後も他の大学様に自信を持ってご紹介していきたいと考えています。

NEC担当スタッフの声

ヒアリング時にいただいた要望を取り入れて追加開発しました。

システムソフトウェア事業部 藤田 圭祐システムソフトウェア事業部
藤田 圭祐

検証段階で北海道大学様を訪問させていただき、ご担当者様へのデモやご要望、課題のヒアリングをさせていただきました。その中で、学内のWindows XP端末の使用状況を確認し、必要に応じて遮断したいという要望を受け、端末のOS種別を自動判定し、OSごとに一括で遮断できるポリシー設定機能を追加させていただきました。今後も、導入後の評価を聞かせていただき、さらなる機能強化に努めたいと考えております。

お客様プロフィール

国立大学法人 北海道大学

所在地 北海道札幌市北区北8条西5丁目
開学 1876年8月
学生・教職員数 学部生:約12,000名
大学院生:約6,000名
教職員:約4,000名
概要 初代教頭クラーク博士が残した「Boys, be ambitious!」という言葉をモットーとする130年超の歴史を誇る。現在12の学部、18の大学院、3つの研究所のほか3つの全国共同利用施設、20の教育研究施設を備える国際的な教育研究機関
URL http://www.hokudai.ac.jp/

この記事でご紹介した製品

(2014年12月26日)

共有する: