「内部の端末は信頼できる」という前提から脱却し、北海道大学のオープンエデュケーションセンターが推進する学内BYODを、エージェントレスのFortiNACで可視化、ネットワークセキュリティを強化

幅広い適用領域で（Broad）システム連携し（Integrated）自動化された（Automated）サイバーセキュリティソリューションの世界的リーダーであるフォーティネット（Fortinet®）は本日、国立大学法人 北海道大学（所在地：北海道札幌市、以下「北海道大学」）のオープンエデュケーションセンターが大規模に推進する先進ICT教育を効率的かつ安全に運用、発展させていくため、基盤となるネットワークに「ゼロトラスト」の考え方を取り入れ、フォーティネットのネットワークアクセス制御ソリューション FortiNACを導入して端末の可視化と自動防御を実現したことを発表しました。

北海道大学では今春、教育用計算システムを、米IT教育推進団体が提唱する「Next Generation Digital Learning Environment」にも準拠して更新し、学内の教育用端末はもちろん、学習支援システムやポータル、無線LAN環境までを包含した相互運用性や学習分析、個別学習、アクティブラーニング、コラボレーションなどを一層促進する教育学習支援システムを強化しています。ここでは、BYODやオープン教育リソースの活用による多様な個別学習に向けたパーソナライズド学習への対応にも力点が置かれ、全学的に整備されたBYODに対応する無線LANネットワークにより高い通信品質を実現していますが、セキュリティの側面からも質の高いものを用意する必要がありました。

今回の導入は、これまでの先進教育への取り組みを通じてBYODを推進し、月に約3万台のデバイスが接続されるようになった同大学内のネットワークに、新たに先進的なゼロトラストの考え方を取り入れたものです。北海道大学では、教員、職員、学生の私物であるBYOD端末全てにウイルス対策ソフトウェアのインストールを強制することは難しく、増加するBYOD端末全てのセキュリティレベルを一律に維持するのは難題となっており、「学内にいる端末は全て信頼できる」という前提が崩れつつありました。この問題を解決する手段としてゼロトラストの考え方に転換したことが、エージェントレスで動作するFortiNACを導入する大きなきっかけとなりました。

FortiNACは、端末個々にエージェントを導入する必要がなく、ネットワーク側でBYODの可視化と制御を行うことができます。FortiNACによって、学内のネットワークトラフィックだけでなく、OSの種類や端末がどういう状況にあるのかといった事柄を可視化し、把握できるようになり、モニターする内容が充実し監視のレベルを上げることが可能になりました。

また、FortiNACが認証サーバのLDAPと連携することによって、疑わしいユーザーの特定に必要な手間と時間が大幅に削減されました。FortiNAC導入前は、何らかの問題が検知された場合、端末のIPアドレスとログを照らし合わせ、その時使っていた学生のIDを調べて利用者を特定する作業を、情報系の担当者と教育系の担当者が電話でやりとりしながら調査するため、特定までにかなりの時間を要していました。疑わしいユーザーが即座に分かるようになり、両方の担当者の負担も大幅に削減することができました。

FortiNACの導入前に行ったPoC（概念認証）の段階で、北海道大学が予想した通り、古いOSを搭載したPCやタブレット端末が多数あることが判明していましたが、そのような端末のユーザーに対しては、パッチを当てるなど何らかの対応を学生に求めるといったことが容易になりました。

北海道大学　情報基盤センター准教授・高等教育推進機構オープンエデュケーションセンター 副センター長の重田 勝介氏は次のように述べています。

「大学内のネットワークには学生や教員が持ち込むデバイスが月に約3万台接続されていますが、端末レベルでは制限していません。パッチの当たってないOSや古いOSを搭載したPC、タブレット端末やスマートフォンでも、与えられたIDとパスワードを入力すればネットワークが使えます。そういった古い端末が学内ネットワークのセキュリティホールになるのではないかという懸念がありました。またグローバル化の進んだ北海道大学では、海外からの学生が持ち込む端末に不正なソフトウェアが潜んでいるリスクも考えなくてはなりません。大学という場所に応じたネットワークセキュリティレベルの確保の仕方を考えると、ゼロトラストネットワークの考え方が非常に有効だと思います。エージェントレスのFortiNACは、BYODを推進し開かれた大学でありながら、端末の可視化と制御を実現してセキュリティレベルを上げることができ、北海道大学のネットワークに最適なソリューションでした」

フォーティネットについて (www.fortinet.com)

フォーティネットは、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス（攻撃対象領域）に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界465,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。フォーティネットのネットワークセキュリティエキスパート(NSE)インスティチュートは、テクノロジーカンパニーとしても、ラーニングカンパニーとしても、業界で最大規模かつ広範なサイバーセキュリティのトレーニングプログラムを提供しています。

フォーティネットジャパンについては、www.fortinet.com/jpをご覧ください。