ニュース

「SINET5」のセキュリティ基盤に、パロアルトの次世代ファイアウォールを導入

 パロアルトネットワークス株式会社(以下、パロアルト)は16日、学術情報ネットワーク「SINET5」のセキュリティ監視基盤に、自社の次世代ファイアウォール「PA-7080」とクラウド脅威分析サービス「WildFire」で構成されるセキュリティプラットフォームが導入されたと発表した。

 「SINET」は、国立情報学研究所(以下、NII)が構築している学術情報ネットワークで、最新世代であるSINET5では、国内の全都道府県を100Gbpsで結んでいる。

 これまでのSINETにおけるセキュリティ対策では、被害状況の把握や被害端末の隔離といったインシデント対応を各大学に任せていた。しかし、各大学の対策レベルに差があり、被害範囲の特定や防衛ラインの設定などの対応を行えない大学もあったという。また大学では、マルウェア感染だけでなく、研究情報や個人情報の漏えい事故が多発するという課題も抱えていた。

 そこでNIIでは、2016年4月にサイバーセキュリティ研究開発センターを設置し、SINETの対外接続を監視する、新たなセキュリティ監視基盤を構築することにした。

 この基盤は、パケットを監視して悪意のあるトラフィックやマルウェアを検知・解析するためのもので、パロアルトの次世代セキュリティプラットフォームが採用されている。ここで利用されている次世代ファイアウォールのPA-7080により、疑わしいトラフィックや未知のマルウェアを検知するとともに、取得したセッションデータを用いて、接続先を特定することが可能になった。また、疑わしいコンテンツはWildFireに転送して検査し、マルウェア判定されたものについてはWildFireがシグニチャを生成してPA-7080に配信する、といった仕組みを実現している。

 さらに、シグニチャは各大学に導入されている次世代ファイアウォールにも配信され、SINET以外のネットワークに接続した場合も同じシグニチャが適用されるというメリットが得られたとのこと。

 なお、PA-7080が評価された点としては、すべてのセッションデータを取得できること、ならびにセッションが不成立だった場合もログとして記録できることが挙げられた。加えて、SINET5を運用する今後5年間にわたって陳腐化しない性能を備えている点も評価されている。