パロアルトネットワークスは、東京大学が同社の機械学習を活用した次世代ファイアウォール「PA-5450」を導入したことを、11月29日に発表した。
東京大学では、東京都文京区の本郷キャンパスをはじめ、東京都内・近県に構えるキャンパス、全国各地の付属研究施設や実習施設を結ぶ「UTNET(東京大学情報ネットワークスシステム)」を有している。「UTNET」は、全学を対象にした研究・教育情報の高度利用を実現する大規模ネットワーク基盤であり、国立情報学研究所が運営する学術情報通信ネットワーク「SINET6」を経由して外部ネットワークに接続している。
また、全学をまとめるセキュリティの仕組みとして、外部ネットワークとの出入り口に2015年からパロアルトネットワークスの次世代ファイアウォール「PA-5060」を、2017年には「PA-5260」を導入していた。
「PA-5060」および「PA-5260」は、冗長構成で3組導入・運用されていたものの、外部ネットワークの接続先である「SINET6」との回線容量が400Gbpsにまで膨れ上がり、ネットワークトラフィックが増大化。従来のセキュリティ製品では処理が追いつかなくなってきたことから、今回の刷新に至っている。
選定作業は、膨大なネットワークトラフィックに対応できるパフォーマンスを重視し、機能や拡張性などを比較しつつ2022年の初旬に開始された。とりわけACL(アクセス制御リスト)を設置すべく東京大学が独自開発したシステムとの連携が可能であることが必須要件となる中で、その安定性・信頼性を高く評価され「PA-5450」が選定された。
「PA-5450」は、世界ではじめて機械学習を活用するとともに、超大規模のデータセンター、インターネットエッジ、事業拠点でのセグメンテーションの導入を目的に設計された次世代ファイアウォールで、セキュリティサービスを有効化した状態で120Gbpsという圧倒的なパフォーマンスを発揮する。
東京大学は、2023年4月に「PA-5450」の導入を開始し、従来製品からの移行・設定、テストなどの導入作業を進め、6月末に本番運用を開始した。今後は、状況を見つつ、「PA-5450」の機能を柔軟に拡張していく予定で、検知したアラートログの収集・分析のため「Cortex Data Lake」および「Cortex XDR」の導入も視野に入れているという。
- 関連リンク
この記事は参考になりましたか?
この記事をシェア