包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント) は、東京工業大学(以下、東工大)がチェック・ポイントの「Quantum Maestro」< https://www.checkpoint.com/jp/quantum/maestro-hyperscale-network-security/ > を用い、複数の次世代ファイアウォール(NGFW)を一つのシステムとして負荷分散する、拡張性の高いクラスタリング・ソリューションによって5台のセキュリティゲートウェイを組み合わせたシステムを構築し、ネットワークの中核部を安全に保護したことを発表します。
2021年4月の稼働開始以降、基幹ネットワークにおけるパフォーマンスの安定化とインシデントレスポンスの時間短縮を実現、維持しています。新システムでは、トラフィックの急増やセキュリティ要件の変化にシームレスに対応するための柔軟でリニアな拡張性が追加されました。また、チェック・ポイントの使いやすいログ管理とイベント解析機能により、調査およびインシデント解析の効率性が向上しています。
デジタル化の推進と新しいセキュリティ脅威に対応する
東工大は2021年を「DX元年」とし、デジタルトランスフォーメーション(DX)を推進しています。ファイル共有、チャット・コミュニケーション、ビデオ会議など、複数のクラウドサービスを全学一斉で導入し、教育・研究環境の充実と業務改善を積極的に行なっています。クラウド活用も併せてネットワーク・トラフィックは年々増加し、基幹ネットワークのスループットは過去10年間で3倍近くまで増加しました。同校では安定稼働を最も重視する一方で、新たなセキュリティ脅威への対応も必要となっていました。
変化し続けるセキュリティ・トレンドに確実に追いつくため、基幹ネットワークのファイアウォールシステムを5年ごとにその時点での最良のソリューションへ刷新するのが同校の情報セキュリティ施策の基本方針です。今回のシステム更新で同校が重視したのは、ネットワーク状況がどのように変化した場合でも対応できる「柔軟な拡張性」と、「ログ検索・イベント解析のしやすさ」であり、その結果、採用されたのがチェック・ポイントのハイパースケール・ネットワークソリューション「Quantum Maestro」でした。
Quantum Maestro < https://www.checkpoint.com/jp/quantum/maestro-hyperscale-network-security/ >は、1.5 Tbpsの脅威保護スループットを実現する現時点で業界最高峰のハイパースケール・ネットワークソリューションで、最大の特長は、接続するゲートウェイの台数を増やせば、リニアにスループットを拡大できることです。コネクションの同期処理やクラスタリング処理はMaestro Orchestratorが一手に引き受け、クラスタ内のファイアウォールがセキュリティに専念することを可能にします。
さらに、Maestroは複数のセキュリティグループを構築することができます。東工大は、複数台数のゲートウェイを導入して、メイン用途と非メイン用途で2つのセキュリティグループに振り分け、状況変化に応じて割り振りを変える形で、柔軟な拡張性を確保しました。この方法であれば、今後5年程度はゲートウェイを追加購入することなく、セキュリティグループの振り分けを変えるだけで拡張性を確保できます。
Quantum Smart-1との併用で使いやすいログ検索・レポートを実現
ネットワーク更新のもうひとつの要件として、ログ管理、イベント解析のしやすさを重視したのは、次世代ファイアウォール(NGFW)の豊富な機能を最大限に活かすためでした。東工大は、ゼロデイ攻撃をはじめとする未知の脅威に対応するため2015年にNGFWを導入していますが、その際に採用されたのも、チェック・ポイントのセキュリティゲートウェイとセキュリティ管理アプライアンス「Quantum Smart-1 < https://www.checkpoint.com/jp/quantum/unified-cyber-security-platform/smart-1-appliances/ >」でした。決め手はそのログ検索のしやすさと読みやすいレポート機能です。NGFWは従来型ファイアウォールよりもはるかに大量のログが発生するため、重要なログを埋もれさせることなく確実にトレースし解析するには、ログの検索性能がきわめて重要となります。きれいで、見やすく、カスタマイズしやすいSmart-1のレポート機能は、ネットワーク管理者のみならず、職員からも高い評価をいただいています。
圧倒的な安定稼働とインシデントレスポンスの時間短縮に成功
今回の導入に関して、東工大 准教授 松浦 知史 氏は、「ネットワーク状況がどのように変化した場合でも、柔軟に対応できる体制を作っておくために選んだのが、チェック・ポイントのQuantum Maestroを中核にしたソリューションです。チェック・ポイント製品のログ検索は使いやすく、レポート機能も優れています。また、Maestroのクラスタリング処理や、ネットワークレイヤでのセッション振り分けのしくみはシンプルでわかりやすい。シンプルだからこそトラブルが起きにくく、信頼性が高いというMaestroの設計思想が、運用しているとよくわかります。チェック・ポイントのソリューションを選択したことにより、セキュアで安定した稼働を確実なものにでき、大変満足しています」と述べています。
また、チェック・ポイントの日本法人代表取締役社長 兼 日本地区担当ディレクター・青葉雅和は次のように述べています。「この度、東京工業大学さまの弊社製品の活用事例をこのような形で発表でき大変光栄です。Quantum Maestroの最大の特徴である、ゲートウェイの台数を増やせばリニアにスループットできるという点を評価いただき、他社の半分程度である5台のゲートウェイで目標のスループットを確保していただけました。この効率性とフレキシブルな拡張性を備えた防御を第一とするソリューションにより、東京工業大学さまの今後長きにわたるセキュアな環境を実現できることを誇りに思います」
チェック・ポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチの最新調査 < https://pages.checkpoint.com/cyber-attack-2022-trends.html > によれば、世界で最も攻撃されている業種、業界は『教育・研究』となっています。組織に対する攻撃は毎週平均して2,297件にのぼり、2021年前半に比べ、2022年前半の攻撃件数は44%もの増加を示しています。ばらまき型攻撃は日々大量に送信されており、特定大学・研究機関にターゲットを絞った標的型攻撃はますます高度化し、手の込んだものが開発されています。最新のセキュリティ傾向にしっかりとキャッチアップし、新しいツールを検討・導入し続けることが、教育や研究の進展への支えとなります。
本事例の詳細はこちら < https://resources.checkpoint.com/jp/quantum-maestro > からご覧いただけます。
製品についてのお問い合わせは、info_jp@checkpoint.comへメール、もしくは < https://www.checkpoint.com/jp/ > のチャットボットからご連絡ください。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。チェック・ポイントのソリューションは、第5世代のサイバー攻撃からお客様を守り、マルウェア、ランサムウェアを含む多様な攻撃に対して業界トップクラスの捕捉率を誇っています。第5世代の脅威に対応するマルチレベルの統合セキュリティアーキテクチャInfinityにより、企業のクラウド、ネットワーク、モバイルデバイスが保有する情報を保護します。チェック・ポイントは、最も包括的かつ直感的なワンポイントコントロールのセキュリティ管理システムを提供し、10万を超えるあらゆる規模の企業および組織のセキュリティを維持しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
配信元企業:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
コメント