ニュース

筑波大学、パロアルトの次世代ファイアウォール「PA-7050」を国内初導入

 パロアルトネットワークス株式会社は14日、国立大学法人筑波大学が情報環境機構学術情報メディアセンターのネットワーク研究開発部門が運用する学内基幹ネットワークにおいて、次世代ファイアウォールのハイエンドモデル「PA-7050」を採用したと発表した。PA-7050の国内での商用ベースの採用は初めてとなるという。

 筑波大学の学内基幹ネットワークは、全学計算機システム(共通教育システム)をはじめ、2万人を超える構成員に対して、有線・無線通信サービスを提供している。同ネットワークは8年間にわたる運用を経て、ネットワーク装置等の老朽化、機能の陳腐化が進んできたことや、2016年4月から次期学術情報ネットワーク(SINET5)への移行を踏まえ、システム更新に至った。

 システム更新における要件は、SINET5への接続および部局(セグメント)間の内部通信のファイアウォールとして十分なスループットを確保でき、安定的に稼動することや、外部および内部通信に対するセキュリティ機能を複合的に提供できる装置であること、標的型攻撃などの新たな脅威に対して有効な対策機能を提供できることが求められた。

 これらの要件から、筑波大学ではPA-7050と脅威インテリジェンスクラウド「WildFire」による次世代セキュリティプラットフォームを採用。アプリケーションレベルでの通信の可視化・制御や各種の脅威防御機能が、外部および内部通信において十分な性能を保ちながら安定的に運用できる点や、未知のマルウェアや標的型攻撃に対して検知・分析・対処できる点を評価したという。

 PA-7050は、ファイアウォールスループット最大120Gbps、脅威防御スループット最大60Gbpsのパフォーマンスを実現。エンタープライズ環境の境界線からデータセンターにいたるネットワーク全体に次世代ファイアウォールのセキュリティを実装できる。筑波大学では、ファイアウォールスループット60Gbps(脅威防御スループット30Gbps)構成による冗長化を行い、外部・内部通信に対してアプリケーションの可視化・制御に加え、IPS、アンチウイルス・アンチスパイウェアなどの脅威防御、URLフィルタリング、WildFireによる未知のマルウェア防御などの機能を順次運用していく予定。

三柳 英樹