群馬大学は、2022年4月に運用を開始した学内ネットワーク「群馬大学学術情報ネットワーク(GUNet2022)」を保護するセキュリティ製品として、次世代ファイアウォール「PA-5220」を導入した。
学内ネットワークのトラフィック増大に対応したセキュリティ強化が課題だった同学は、従来のセキュリティ製品がリース満了を迎えるのを機に入れ替えを検討。製品の性能や安定性、学術・教育機関での豊富な採用実績を総合的に評価してPA-5220を選定。安定したセキュリティ運用を実現した。
1月22日、提供元のパロアルトネットワークスが発表、導入事例を公開している。
群馬大学の学内ネットワーク「群馬大学学術情報ネットワーク(GUNet)」は、県内の4キャンパスと幼稚園、小中学校、特別支援学校、病院などの大学附属施設を、データセンターを介して結び、日本全国の大学・研究機関をつなぐ学術情報基盤として国立情報学研究所(NII)が運用する学術情報ネットワーク「SINET」経由でインターネットと接続されている。
GUNetは約6年ごとに更改されており、2022年4月のGUNet2022への更改では、高度な標的型攻撃によるラテラルムーブメント(ネットワーク内部の水平展開)を局所化するため、ネットワークのマイクロセグメンテーション化に取り組み、サブネットを部局より小さな研究室・部署等の単位で細分化した。また、学内ネットワークのトラフィック増大への対応が課題となったことからセキュリティ製品の見直しに至った。
導入要件であるネットワークをマイクロセグメンテーション化しても、学内間・学内外の通信に遅延が発生しない性能を備えていることを念頭に、複数の導入候補を挙げてさまざまな角度から比較検討を行った結果、パロアルトネットワークスの次世代ファイアウォール「PA-5220」の導入が決定した。
GUNet2022の運用開始とともに本番稼働を迎えたPA-5220は、すべてのセグメント間通信を監視・制御し、VPN機能も統合され、性能面でも、安定的かつ高速な通信環境を実現している。また、ネットワークが冗長化されたGUNet2022に合わせPA-5220も2台が冗長構成で導入された。
PA-5220は、GUNet2022が次の更改時期を迎える2026年3月まで利用される予定。今後はPAシリーズに搭載されている次世代ファイアウォール専用OS「PAN-OS」のバージョンアップに伴った新機能の利用も検討されているという。
▶︎導入事例の詳細はこちら