駒沢大学、パロアルトの次世代ファイアウォールを導入～コスト削減とセキュリティ強化を実現

　パロアルトネットワークス合同会社（パロアルト）は17日、学校法人駒澤大学がパロアルトの次世代ファイアウォール「PA-4020」「PA-2020」を導入し、運用を開始したと発表した。

　駒沢大学が導入したPA-4020/2020は、アプリケーションやユーザー、コンテンツを可視化して制御する、次世代ファイアウォール製品。PA-4020は2Gbps（UTM機能利用時も2Gbps）、PA-2020は500Mbps（UTM機能利用時は200Mbps）のスループットを備えている。

　駒沢大学では従来、インターネットのゲートウェイ、および事務系セグメントとの間でUTMアプライアンスを計9台運用していたが、ゲートウェイ（冗長構成）でUTM機能を利用するとスループットが低下するため、ファイアウォールとしてのみ運用し、各種セキュリティ対策は別にIPS/IDSで行っていたという。一方、事務系セグメントとの間で使用していたUTMは、内部ファイアウォールとウイルス対策を運用しており、内部トラフィック量に対応するため、7台（冗長構成）で負荷分散していたとのこと。

　今回、駒澤大学では、大学キャンパスネットワークシステム「KOMAnet」の更改を機に、こうしたセキュリティインフラのシンプル化、コスト削減、セキュリティ強化を図る目的で、従来のUTMをリプレースしてPA-4020/2020を導入した。

　具体的には、PA-4020をインターネットゲートウェイに、PA-2020を事務系セグメント境界にそれぞれ2台（冗長構成）を配置した。UTM機能利用時でも高速処理が可能なPA-4020の導入により、ファイアウォール、ウイルス対策、IPSなどのセキュリティ機能の統合を実現したほか、PA-2020によってUTMの台数削減を実現しており、駒沢大学では“セキュリティインフラのシンプル化によるコスト削減”を達成したとのこと。

　なお、次世代ファイアウォール製品であるPA-4020/2020が採用された理由としては、コスト削減以外に、ファイル共有ソフトが行う通信の確実なブロックをはじめ、アプリケーションベースのトラフィック可視化・制御に対する要求があったためとしている。