福岡工業大学、パロアルトネットワークスの次世代ファイアウォール「PA-5220」を導入

　パロアルトネットワークス株式会社は8日、学校法人福岡工業大学が、パロアルトネットワークスの次世代ファイアウォール「PA-5220」を導入したと発表した。

　福岡工業大学は、福岡市東区のキャンパスに、大学院、学部、短期大学部、附属城東高等学校を有し、合計約6700人の学生・生徒が在籍している。各設置校を有機的に連携させながら、教職協働による教育改革を推進するとともに、学生・生徒のウェルビーイング向上を念頭に、教育・研究・働き方高度化するDXを推進しており、また、高度な教育・研究活動を展開するために、高速かつ安定的な学内ネットワークの整備に努めているという。

　福岡工業大学では、2013年にギガビットイーサネット（1Gbps～10Gbps）の学内ネットワークを構築・運用してきたが、運用開始からおよそ10年が経過する中、特に近年はクラウドサービスの利用が拡大し、学内ネットワークとインターネット通信の帯域・速度・安定性がより高いレベルで求められるようになったという。一方で、従来とは比較にならないほど大量に押し寄せるサイバー攻撃から、学生・教職員の個人情報、教育・研究データなどの機密情報が多く存在する学内ネットワークを守るために、情報漏えいの防止や標的型攻撃の防御といったセキュリティ対策のさらなる強化も急務となっていた。

　そこで、福岡工業大学は、老朽化した従来の学内ネットワークから新しい学内ネットワークへと刷新するための検討を2021年に開始し、セキュリティ対策も含めて全面的に見直すことにした。従来の学内ネットワークには、パロアルトネットワークスの次世代ファイアウォール「PA-5050」が導入されており、安定稼働を続けていたものの、時間の経過に伴って高度化・巧妙化するサイバー攻撃の防御処理に、ハードウェア性能が追い付かないという課題もしばしば見られていたことから、最新のファイアウォールにリプレースすることを決定した。

　導入候補は複数の製品をピックアップし、1）増大化するサイバー攻撃を防御しつつ、10Gbpsの高速通信を担保する性能を備えていること、2）24時間365日で稼働し、長期運用に耐えるハードウェア性能とOSを有していること、3）既存のファイアウォール設定をスムーズに引き継ぎ、機器入れ替えのダウンタイムを最小限に抑えられること、4）既存の分散型検索・分析エンジン「Elasticsearch」と連携し、ログの収集と長期保存が行えること――の4点を重視し、選定作業が進められた。

　その結果、ハードウェア故障による停止が一度も発生することなく、学内ネットワークを防御し続けてきた従来機種の実績を高く評価するとともに、圧倒的に優れた性能と機能を備え、10年の長期ライフサイクルで運用できるといったことが決め手となり、パロアルトネットワークスの次世代ファイアウォール「PA-5220」が選定された。

　PA-5220の採用が決定した後、新しい学内ネットワークの構築に合わせて導入作業を実施し、予定通り2022年9月にPA-5220の本番稼働を開始した。運用から約1年が経過する中、福岡工業大学ではさまざまな導入効果を実感しているという。

　特に導入時において、従来製品からの移行によるダウンタイムを最小限に抑えてスムーズに運用を開始できたことは、大きな導入効果だったと説明。また、従来製品に比べてハードウェア性能が大幅に向上したこともあり、膨大な量のサイバー攻撃にも余裕をもって応答できるなど、サイバー攻撃の防御処理にハードウェア性能が追い付かないという課題はすべて解消されたとしている。

　さらに、PAN-OSの進化によって大幅に強化された機能にも効果を感じていると説明。Wi-Fi用VLANに対するPA-5220のNAT機能は安定稼働を続けているほか、URLフィルタリング機能により有害サイトを確実にブロックできるようになった。モニター機能のアプリケーションスコープを使って帯域を消費するアプリケーションやクライアントを特定したり、トラフィックパケットキャプチャを使ってトラブルシューティングを効率化したりといった、運用面の効果も得られているという。

　福岡工業大学では、新しい学内ネットワークについても10年程度の運用を視野に入れており、学内ネットワークを守るファイアウォールとして導入したPA-5220についても長期の利用を予定する。

ネットワーク図