IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
慶應義塾の次世代ファイアウォール導入に見る、理想のキャンパスネットワークの姿
コンテンツ情報
| 公開日 | 2014/01/23 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1.82MB | ||
要約
約3万3000人の塾生が就学する慶應義塾のネットワーク基盤を設計・管理・運用しているのが、慶應義塾インフォメーションテクノロジーセンター(ITC)だ。
教育・研究組織として自由度の高いキャンパスネットワークを構築・運用しているが、セキュリティの維持・管理に関しては各教職員や研究室に委譲されたネットワークも多い。一元化したポリシーで規制を前提としたITガバナンスは、教育・研究機関にそぐわない部分もあり、自由な利用を維持しつつ、組織としてのコンプライアンスを達成できるネットワーク基盤の利用環境を構築する必要がある。
しかし、ポート・IPアドレス単位で行ってきた外部接続拠点における通信分析には限界がある。また、各キャンパスの無線LANセグメントにおけるポート・IPアドレス単位のパケットフィルタリングが、ユーザーのアプリケーションニーズへの対応や安全な利用を阻害しているという課題もあった。
この資料では、慶應義塾が導入した次世代ファイアウォールの導入効果を紹介する。アプリケーションレベルのネットワークの可視化、BYODの安全な通信制御を確保できた製品とは何だったのか。詳しく見ていこう。
教育・研究組織として自由度の高いキャンパスネットワークを構築・運用しているが、セキュリティの維持・管理に関しては各教職員や研究室に委譲されたネットワークも多い。一元化したポリシーで規制を前提としたITガバナンスは、教育・研究機関にそぐわない部分もあり、自由な利用を維持しつつ、組織としてのコンプライアンスを達成できるネットワーク基盤の利用環境を構築する必要がある。
しかし、ポート・IPアドレス単位で行ってきた外部接続拠点における通信分析には限界がある。また、各キャンパスの無線LANセグメントにおけるポート・IPアドレス単位のパケットフィルタリングが、ユーザーのアプリケーションニーズへの対応や安全な利用を阻害しているという課題もあった。
この資料では、慶應義塾が導入した次世代ファイアウォールの導入効果を紹介する。アプリケーションレベルのネットワークの可視化、BYODの安全な通信制御を確保できた製品とは何だったのか。詳しく見ていこう。