パロアルトネットワークスは、群馬大学が2022年4月に運用を開始した学内ネットワーク「群馬大学学術情報ネットワーク(GUNet)2022」において、GUNetを保護する同社の次世代ファイアウォール「PA-5220」を冗長構成で導入したことを、1月22日に発表した。
群馬大学の学内ネットワーク「群馬大学学術情報ネットワーク(GUNet)」は、群馬県内の4キャンパスと幼稚園、小中学校、特別支援学校、病院といった大学附属施設をデータセンター経由で結び、日本全国の大学・研究機関をつなぐ学術情報基盤として、国立情報学研究所(NII)が運用する学術情報ネットワーク「SINET」経由でインターネットに接続されている。
GUNetは約6年ごとに更改されており、2022年4月の「GUNet2022」への更改では、高度な標的型攻撃によるラテラルムーブメント(ネットワーク内部の水平展開)を局所化すべく、ネットワークのマイクロセグメンテーション化に取り組み、サブネットを部局より小さな研究室・部署などの単位で細分化した。また、学内ネットワークのトラフィック増大への対応が課題となったことから、今回のセキュリティ製品の見直しに至っている。
ネットワークをマイクロセグメンテーション化しても、学内間・学内外の通信に遅延が発生しない性能を備えていることを念頭に、複数の導入候補をさまざまな角度から比較検討した結果、パロアルトネットワークスの次世代ファイアウォール「PA-5220」の導入が2020年末に決定した。
「GUNet2022」の運用開始とともに本番稼働を始めた「PA-5220」は、すべてのセグメント間通信を監視・制御し、VPN機能も統合されて、性能面でも安定して高速な通信環境を実現している。ネットワークが冗長化された「GUNet2022」に合わせて、「PA-5220」も2台が冗長構成で導入された。
「PA-5220」は「GUNet2022」の次の更改時期となる2026年3月まで利用される予定となっている。今後は「PA」シリーズに搭載されている次世代ファイアウォール専用OS「PAN-OS」のバージョンアップにともなう、新機能の利用も検討されているという。
- 関連リンク
この記事は参考になりましたか?
この記事をシェア