国立天文台 様
※「PAシリーズ」は「次世代ファイアウォール」に名称が変わりました。本事例内容は公開当時のものです。
研究者の要求を満たす性能を維持し、「安全なネットワーク運用」を実現
導入時期:2010年9月
導入モデル:PA-4020
問題点
- セキュリティ確保のため、ファイアウォールや、IPSなど複数の装置を適用しているが運用・保守コストが高い
- 従来型ファイアウォールやIPSの判定だけでは、不審なトラフィックを阻止できず、調査に多大な労力が必要
解決策
- PA-4020を導入し、ファイアウォール、IPSなどの装置を統合、アプリケーションで止める
- インバウンド/アウトバウンドのトラフィックを可視化し、セキュリティリスクを把握、対策する
導入効果
- PAシリーズのリアルタイムのトラフィック検出により通信に潜在する脅威リスクを排除できた
- ファイアウォール、IPSなどの複数装置を統合できたので、ライセンス費用や保守コストを約30%削減できた
- また、各装置の操作習得に掛かるコストも削減できた
お客さま談
「従来のファイアウォールやIPS の判定だけでは不審なトラフィックを阻止できず、ログ解析やTCP Dump ツールを使った調査は多大な労力を必要とします。PAシリーズのアプリケーション可視化・制御機能によるリアルタイムのトラフィック検出は通信に潜在する脅威リスクを排除でき、われわれのネットワークが加害者にならないよう組織の責任として安全なネットワーク運用が可能になりました。」
