同志社大学、ゼロトラストに対応した全学ネットワークシステムを構築

今回は「同志社大学、ゼロトラストに対応した全学ネットワークシステムを構築」についてご紹介します。

関連ワード （ネットワーク等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ネットワンシステムズは、同志社大学が安全で快適なリモートワーク環境を整備するため、ゼロトラストネットワークを活用したネットワークシステムを導入したと発表した。基本設計をNTT西日本、詳細設計と構築をネットワンシステムズが担当しており、2022年10月に稼働を開始している。

　ゼロトラストネットワークはは、アクセスに関する情報を全て信頼せず（ゼロトラスト）、あらゆる端末や通信のログを取得し、都度認証を行うセキュリティモデルを指す。

　今回構築した環境は、多要素認証が可能な「Cisco Secure Access by Duo」やインターネットのアクセスを制御する「Cisco Umbrella」などを活用。これにより、所有者認証や生体認証によるセキュリティ強化と利便性の向上や、クラウド型DNSセキュリティによるインターネットや社内システムのアクセス制御が実現した。また、デバイスの監視強化、サイバー攻撃やマルウェアからの機密データの保護も実現している。

　同環境には、さまざまな利用者向けのウェブシステムやサーバーメンテナンスの入口へログインする際に、「Cisco Secure Access by Duo」を利用したスマートフォンやスマートウォッチへのプッシュ通知による所有者認証、生体認証が導入されている。利用者数は国内最大規模といい、約2万8000人の学生と約3300人の教職員がユーザーとなっている。

　アクセスを制御については、Cisco Umbrellaを導入して、危険サイトや利用禁止サイトなどへのアクセスを制御し、インターネット上の脅威からユーザーを保護している。また、クラウドアプリケーション制御機能によりユーザーの利用状況を可視化し、ユーザーが勝手に使用するリスクの高いアプリケーションを個別にブロックするなど、柔軟性の高いインターネットアクセスを可能にしている。

　さらに国内の教育機関として初めて、マイクロセグメンテーションと通信の動的な制御を可能にする「Cisco Secure Workload」を導入した。これにより従来の境界型セキュリティだけでなく、サービスごとに必要な通信の可視化、マイクロセグメンテーション化を実施し、万一システムが乗っ取られてしまった後の攻撃者の侵入拡大対策を可能にした。

　同志社大学では、学生がオンライン授業を受講し、教職員がリモートワークを行うICT環境の整備に取り組んでおり、次期全学ネットワークでは、学内・学外を問わずさまざまな場所で学生や教職員が教育研究活動や業務を行えるように、端末環境の統合など機器構成や運用を抜本的に見直し、安全性と利便性を両立させる新たなネットワーク環境が求められていた。