教育・研究機関
手動では対応しきれない膨大量の攻撃をサンドボックスで処理
従来環境では検知できなかった未知の脅威も検出し、効果を実感
お客様の課題
TEDのソリューション
東北大学
流体科学研究所
未来流体情報創造センター 研究開発室
技術室 技術専門員
佐藤 豊氏
東北大学 流体科学研究所では、侵入防御システムの更新にあたり、東京エレクトロンデバイスの提案する、Palo Alto Networks社の次世代ファイアウォール「PA-3020」を導入しました。サンドボックス型の仮想環境で未知の攻撃をいち早く検知するPA-3020の導入により、近年増加する標的型攻撃にも対応し、従来以上にセキュアなネットワーク環境を実現しました。
1943年に発足した東北大学 流体科学研究所(以下、流体科学研究所)は、「研究第一主義」と「実学尊重」の伝統を掲げ、「時空間における流れの研究を通じて人類社会の永続的発展を目指す」ことを理念として、流れに関わる学理の構築とその応用に関する研究を一貫して行なっています。
流体科学研究所では2015年度、研究の基盤となるネットワークの侵入防御システムを、新たな製品に移行しました。
「外部から通信があった際に、その中身をチェックして、危険な通信はその場で遮断するためのシステムです。従来機器の保守・メンテナンス契約期限終了に伴い、新システムへの移行を検討していました」(佐藤氏)
新たな侵入防御システムに求められた要件は3点です。基本的な侵入防御の機能を備えつつ、運用に手間が掛からないこと、定義ファイルのない未知の攻撃にも素早く対応できること、従来使っていた機器の設定を引き継ぎやすいことが挙げられました。
「危険な通信は頻繁にあります。手動では全く追い付きませんので、機械的に防いでくれるシステムが必要です。ただし、自動的に通信を遮断するといっても、意図しないケースで止まってしまったり、今まで使えていた通信が急に使えなくなったりすることも困りますので、これまでの設定を上手くスライドできるシステムを求めていました」(佐藤氏)
製品に関する情報を収集し、いくつかのパートナーに提案やアドバイスを求めつつ検討を行った結果、今回の侵入防御システム導入に選ばれたのが東京エレクトロンデバイスの提案です。
東京エレクトロンデバイスの提案は、侵入防御システムをPalo Alto Networks社の「PA-3020」に移行するというものです。PA-3020は、アプリケーションやユーザー、コンテンツの可視化と制御を行い、ビジネスにおけるアプリケーションの安全な活用を実現する次世代ファイアウォールです。
流体科学研究所では、導入前に1カ月ほどPA-3020をテスト運用し、操作感や性能などを確認。さらに、東京エレクトロンデバイスが提出したテスト運用時の分析レポートなども精査した上で、採用を決定しました。
「PA-3020は、従来利用していた機器とは異なるベンダー製品ですが、従来機のOS開発に携わった方がPA-3020を開発したという情報を東京エレクトロンデバイスからいただきました。確かに操作感が似ており、従来の設定引き継ぎも容易で、それが採用の大きなポイントになりました」(佐藤氏)
PA-3020は、標的型攻撃や未知の脅威からネットワークを保護する「WildFire」機能を備えています。不審な実行形式ファイルなどをクラウド型のサンドボックス(仮想環境)で実行し、その動作を観察することによりファイルに潜む悪意ある活動を識別します。
「実際にWildFireを利用して、メール専用のアプライアンスでも検出できないような脅威を検出できたケースがありました。未知の攻撃に対する検出が非常に速いと感じました」(佐藤氏)
東京エレクトロンデバイスの支援のもと、PA-3020の設定、設置作業はスムーズに行われ、2016年2月から本稼働をスタートしています。
ピンチアウトで拡大
正式稼働以降、PA-3020は安定して稼働し、多くの脅威を防ぎ続けています。PA-3020は、ダッシュボードから日々の通信や運用状況を把握しやすく、設定の変更などもタイムリーかつ容易に行うことが可能です。1日1回、詳細なレポートも作成されます。脅威の検出は、WildFireが対策シグネチャを素早く自動的に世界中で共有するため、対策に設定変更など運用の手間は必要ありません。
実際の脅威の検出数についても、従来利用していた侵入防御システムよりもPA-3020の方がはるかに多いと佐藤氏は言います。
「非常に多くの未知の脅威がサンドボックスで見付かっていますので、効果は高いと実感しています。メールによる標的型攻撃なども最近は多くなっていますが、その検知・対応が非常に速くて感心しています。そのため、現在はメールのセキュリティシステムと連携させて活用しています。PA-3020はセキュリティ機器にあまり詳しくない者でも運用でき、その気になれば細かい設定も十分にできますので、将来性もあると思います」(佐藤氏)
侵入防御システムの移行を実施し、よりセキュアなネットワークを実現させた流体科学研究所では、今後もネットワークの整備、改善を続けていきます。
「問題の発生時に、常にセキュリティ担当者が対応できるとは限りません。それほど専門知識がない者でも、ある程度トラブルの対応ができる環境を整えていきたいと考えています。また、ネットワークの運用では、障害対応や設定変更などさまざまな作業が発生しますが、そうした仕事については一元的に私たちが担当して、先生方が研究に集中できるネットワークづくりも進めていきます」(佐藤氏)
ピンチアウトで拡大
1943年に高速力学研究所として設立され、世界の流体機械研究を先導。1989年に現名称に改め、流体に関わる学理や応用を進め広範な流動現象の学際的研究を展開し、我が国唯一の流体科学の研究拠点として、新しい学理の構築や社会が直面する諸問題の解決、世界で活躍する若手研究者・技術者の育成を担ってきました。
2030年までの研究や運営の指針となるビジョン「VISION 2030」を掲げ、蓄積してきた研究や技術、国際ネットワークを礎とし、世界の研究者が集う流体科学における世界拠点の形成を実現し、流体科学における学術基盤や熱流体計測・解析技術の継承・発展に加え、安全・安心・健康な社会の実現、快適で豊かな社会の実現を目指しています。
記事は 2016年06月 取材・掲載のものです。
セミナー
WAFだけでは守れない!Webスキミング攻撃の脅威に対抗するこれからの対策
セミナー
DNS管理の新時代:セキュリティ対策と運用管理を楽にするクラウドDNSとは
