Palo Alto Networks Productsの導入事例
財団法人 放射線影響研究所様※「PAシリーズ」は「次世代ファイアウォール」に名称が変わりました。本事例内容は公開当時のものです。
研究者の自由度を確保しながら通信制御を可能に。PA-2020のアプリケーション制御によりセキュリティ強化と運用工数削減を実現
平和目的のために、原爆放射線の健康影響について調査する日米共同研究機関である財団法人 放射線影響研究所。大規模な被爆者情報を研究対象としているため、従来からネットワークセキュリティ対策に取り組んできた同研究所は、P2Pアプリケーション制御やWebコンテンツフィルタリングの強化を目指してPA-2020を導入した。細かなアプリケーションおよびコンテンツ制御によって、研究者の利便性・自由度を確保しつつセキュリティ強化を実現。セキュリティ機能の統合により運用工数の削減も達成した。
この事例に関するソリューション・商品
背景
被爆者調査を基に放射線の医学的影響を研究
原地伸明 氏
放射線影響研究所(放影研)は、放射線の人体に及ぼす医学的影響、それによる疾病を調査研究し、被爆者の健康維持と福祉に貢献するとともに、唯一の核被爆国として人類の保健福祉の向上に寄与することを目的に設立されました。
放影研は日米共同の研究機関ということもあり、インターネットは日本でも最も早い時期から研究活動に利用してきました。WIDEプロジェクトには初期から参加し、90年代初めに広島のWNOCでもあった。研究所内には大規模な調査集団の個人情報、医用画像情報などのデータベースもあり、ネットワークセキュリティについても先進的に対策ソリューションを導入してきました。そうした中、P2Pアプリケーションの制御とWebコンテンツフィルタリング・システムのリプレースが課題としてあがってきました。
導入の目的と製品の選定
P2Pアプリケーションの確実な制御が最大の目的
「導入の最大の目的は、P2Pアプリケーションのウイルス感染による情報漏えいを防止すること。以前もファイル共有ソフトの検出は実施していましたが、確実に特定のP2Pアプリケーションを制御したいという考えがありました。また、2台の汎用サーバで運用してきたWebコンテンツフィルタリングが老朽化によりリプレース時期を迎えていたことに加え、運用管理工数の負担からサーバ台数の削減、セキュリティシステムを可能な限り統合化したいという思いがありました」(情報技術部システム技術課課長 原地伸明氏)。
機種選定にあたり、単体でP2Pアプリケーションを制御するソリューションも検討しましたが、クライアントにエージェントが必要であったり、プロキシ構成にしなければならず、クライアント側の環境を変更したくないという条件に合いませんでした。また、従来のWebコンテンツフィルタリングの運用負荷を減らすために、2つのセキュリティ対策機能が統合化され、かつアプライアンス製品であることを要件として選定しました。
その結果、
日立ソリューションズ西日本(旧 日立ソリューションズ九州)の紹介で、日立ソリューションズ(旧 日立システムアンドサービス)のPA-2020の導入に至りました。
1か月間の評価運用で高く評価したことは、P2Pアプリケーションでもファイル共有ソフトとSkypeなどを区別して確実に制御できる点です。「研究者の一部が利用しているSkypeといった通信を許可しながら、特定のファイル共有ソフトだけを確実に検出して止めることができること。しかも設定なども非常に簡単だと感じました」(原地氏)。
導入の効果と今後の期待
研究者の自由度を優先した通信制御が可能に
従来はP2Pアプリケーションを検出・実行防止する方法として、ドメインサーバで各ファイル共有ソフトのハッシュ値を登録していました。Winny一つとってもバージョンが次々に登場するため管理が非常に大変で、ドメイン参加していないクライアントに対しては当然機能していませんでした。PA-2020は運用管理が容易であるとともに、最大の導入目的であった、個々のP2Pアプリケーションの確実な制御が可能になりました。
また、Webコンテンツフィルタリングについても、以前はアダルトやゲームサイトといったカテゴリでアクセスを管理していただけでしたが、PA-2020のコンテンツスキャニングエンジンによって、URLフィルタリングによるWebアクセス制御、不正データ/不正ファイルの転送禁止、Webサイトの書き込み用アプリケーション制御など細かい制御が可能になり、目指したセキュリティ強化を実現できました。
アプリケーションの可視化によって、予想した通りストリーミングなどの動画関連が帯域を占有していることが把握できました。外部の研究者が配信している動画を閲覧している場合もあれば、業務に関係ない動画サイトの利用も一部見受けられます。研究機関の特質として、研究者の利便性を最優先させなければなりませんので、トラフィックの内容を明確にし、研究者の自由度を保ちながら通信制御することが重要です。日立ソリューションズのPA-2020がそれを可能にしてくれると期待しています。
プロフィール
財団法人 放射線影響研究所(広島)
放射線影響研究所(放影研)は、放射線の人体に及ぼす医学的影響、それによる疾病を調査研究し、被爆者の健康維持と福祉に貢献するとともに、唯一の核被爆国として人類の保健福祉の向上に寄与することを目的に設立された。前身は1947年に米国原子力委員会の資金によって米国学士院が設立した原爆傷害調査委員会(ABCC)であり、翌年には厚生省国立予防衛生研究所が参加して、共同で大規模な被爆者の健康調査に着手。1975年に日本の外務省および厚生省が所管し、また日米両国政府が共同で管理運営する公益法人に移行した。
広島と長崎に研究所を持ち、臨床医学、疫学、遺伝学、分子生物学、統計学などの分野における最新の方法を駆使しながら、被爆者とその子どもについて、寿命調査(死因調査)や健康診断調査、放射線が人体に及ぼす影響のメカニズムの研究などを実施。大規模な調査集団により正確に記録されたがん罹患率や死亡率データは、世界中で放射線防護基準を確立する基盤となるリスク情報を提供している。また、放影研では個人・団体を問わず一般見学者を歓迎するとともに、広島、長崎でそれぞれ原爆投下日の前日と当日の2日にわたり研究者・職員総出の「オープンハウス」を開催し、研究成果を一般参加者にわかりやすく解説するなどの催しにも取り組んでいる。
所在地 | 広島県広島市南区比治山公園5-2 | |
---|---|---|
URL | http://www.rerf.jp/ |
日立ソリューションズ西日本
所在地 | 〒814-0001 福岡県福岡市早良区百道浜二丁目1番1号(九州本社) |
---|---|
設立 | 1984年10月1日 |
従業員数 | 1,123名(2015年4月1日現在) |
URL | http://www.hitachi-solutions-west.co.jp/ |
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は2013年1月29日公開当時のものです。
関連する導入事例
最終更新日:2024年10月1日