東京農工大学とアラクサラネットワークス(以下、アラクサラ)は1月29日、東京農工大学がアラクサラの「サイバー攻撃自動防御ソリューション」を導入したと発表した。
標的型攻撃やマルウェアなどによるサイバー攻撃が増加する昨今、農工大では積極的にセキュリティ対策に取り組んできたが、学生・研究者の多様化やさまざまな種類のデバイス利用が進んでいることから、従来の対策のみでは不十分だと判断。ネットワークの更新に合わせて、セキュリティ対策を強化することを決定した。
要件として、エージェントレスであることやネットワーク認証・MACアドレス認証に対応していること、IPv6とIPv4のデュアルスタック環境に対応していること、自動防御のポリシー設定が可能なことを挙げて検討した結果、サイバー攻撃自動防御ソリューションの選定に至った。
同ソリューションは、アラクサラの「AX-Security-Controller(AX-SC)」とトレンドマイクロのネットワーク連携セキュリティ対策製品「Trend Micro Policy Manager(TMPM)」、およびネットワーク監視製品「Deep Discovery Inspector (DDI)」の連携により、マルウェアに感染した端末を自動的にネットワークから隔離するというもの。
導入により、インシデント発生時に必要な感染拡大防止のための初動作業を自動化。システム管理者の負担が軽減されるため、ユーザーへの啓発活動や脆弱性の分析といった業務に、より多くのリソースを割けるようになるという。
 |
|
ネットワーク構成イメージ |
農工大では、同ソリューションの下で約200台のレイヤ2スイッチを制御し、その配下に約300台の無線LANアクセスポイントを配備。有線接続と合わせて、1日に約1万台の端末からのアクセスをコントロールしている。
