東大、パロアルトネットワークスの次世代ファイアウォールで学内ネットワークのセキュリティ刷新

今回は「東大、パロアルトネットワークスの次世代ファイアウォールで学内ネットワークのセキュリティ刷新」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　パロアルトネットワークスは、東京大学が機械学習（ML）を活用した同社の次世代ファイアウォール「PA-5450」を導入したと発表した。4月に導入を開始し、従来製品からの移行・設定、テストなどの導入作業を進め、6月末に本番運用を開始した。

　今回の導入で、従来3組あった冗長構成のセキュリティ製品を1組に集約でき、アラート管理が大きく効率化された。1組に集約しても、物理機器内に複数の論理インスタンスを構築できる「VSYS」機能を利用することで、運用管理が複雑化することもないという。

　「PA-5450」は世界初のMLを活用した次世代ファイアウォール製品。超大規模のデータセンター、インターネットエッジ、事業拠点でのセグメンテーションの導入を目的に設計されており、セキュリティサービスを有効化した状態で120Gbpsという圧倒的なパフォーマンスを発揮する。

　同大学では、キャンパスや施設を結んで全学を対象とした大規模ネットワーク基盤を運用しており、国立情報学研究所が運営する学術情報通信ネットワーク「SINET6」を経由して外部ネットワークとも接続している。この環境において全学をまとめるセキュリティの仕組みとして、外部ネットワークとの出入り口に、パロアルトネットワークスの次世代ファイアウォール「PA-5060」、2017年には「PA-5260」を導入していた。

　冗長構成のPA-5060とPA-5260を3組導入・運用していたが、外部ネットワークの接続先である「SINET6」との回線容量が400Gbpsにまで膨れ上がり、ネットワークトラフィックが増大する中、従来のセキュリティ製品では処理が追い付かなくなり、ネットワークセキュリティの刷新を決めた。

　2022年初めから、膨大なネットワークトラフィックに対応できるパフォーマンスを重視し、機能や拡張性などを比較しながら選定作業が開始された。同大学では、既存のパロアルトネットワークス製品が約8年間の運用で一度も停止するといったトラブルがなかったことから、安定性・信頼性を高く評価していた。またPA-5450そのものの性能が求める要件に合致していたこともあり、今回の採用に至った。

　今後、同大学では、状況を見ながらPA-5450の機能を柔軟に拡張していく予定だ。同製品には拡張スロットが用意されているので、必要に応じてCPUやインターフェイスの拡張カードを追加・増設していきたいとする。検知したアラートログの収集・分析のためのソリューション導入も検討しているという。