増大化するネットワーク通信量の処理に安定性・拡張性と過去の採用実績を評価
パロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、この度、国立大学法人東京大学(所在地:東京都文京区、総長:藤井 輝夫、以下東京大学)がパロアルトネットワークスの機械学習を活用した次世代ファイアウォール「PA-5450」を導入したことを発表いたします。
導入に至る背景
国内最大級の国立大学である東京大学は、東京都文京区の本郷キャンパスをはじめ、東京都内・近県にキャンパスを構えるほか、全国各地に付属研究施設や実習施設を有しています。それらのキャンパスや施設を結び、全学を対象にした研究・教育情報の高度利用を実現する大規模ネットワーク基盤「UTNET(東京大学情報ネットワークスシステム)」は、国立情報学研究所が運営する学術情報通信ネットワーク「SINET6」を経由して外部ネットワークに接続しています。東京大学では全学をまとめるセキュリティの仕組みとして、外部ネットワークとの出入り口に、2015年からパロアルトネットワークスの次世代ファイアウォール「PA-5060」、また2017年には「PA-5260」を導入していました。
冗長構成の「PA-5060」および「PA-5260」を3組導入し運用していましたが、外部ネットワークの接続先である「SINET6」との回線容量が400Gbpsにまで膨れ上がり、ネットワークトラフィックが増大化するなか、従来のセキュリティ製品では処理が追い付かなくなり、刷新を決めました。
ソリューション選定のキーポイント
2022年初めから、膨大なネットワークトラフィックに対応できるパフォーマンスを重視し、機能や拡張性などを比較しながら選定作業が開始されました。特に、ACL(アクセス制御リスト)を設置するために東京大学が独自開発したシステムとの連携が可能であることが必須要件となる中、既存のパロアルトネットワークス製品は約8年間の運用で一度も停止するといったトラブルがなく、その安定性・信頼性を高く評価した結果「PA-5450」が選定されました。世界初のML(機械学習)を活用した「PA-5450」は、超大規模のデータセンター、インターネット エッジ、事業拠点でのセグメンテーションの導入を目的に設計されており、セキュリティサービスを有効化した状態で120Gbpsという圧倒的なパフォーマンスを発揮する次世代ファイアウォールです。
導入後の効果の効果と今後について
東京大学は、2023年4月に「PA-5450」の導入を開始し、従来製品からの移行・設定、テストなどの導入作業を進め6月末に本番運用を開始しました。
「PA-5450」の導入効果について、東京大学 情報基盤センター 教授 関谷 勇司氏は次のように話しています。
「一番の導入効果は、従来3組あった冗長構成のセキュリティ製品を1組に集約でき、アラート管理が大きく効率化されたことです。1組に集約しても、物理機器内に複数の論理インスタンスを構築できるパロアルトネットワークスの『VSYS』機能を利用していることで、個々にセキュリティ製品を運用していたセキュリティ担当者にとっても従来の運用管理と大きな違いはありません」
東京大学では今後、状況を見ながら「PA-5450」の機能を柔軟に拡張していく予定です。また、検知したアラートログの収集・分析のため「Cortex® Data Lake」および「Cortex® XDR」の導入も視野に入れています。関谷氏は、「PA-5450には拡張スロットが用意されているので、必要に応じてCPUやインターフェイスの拡張カードを追加・増設していきたいと考えています。また、インシデント対応に欠かせないログ収集ですが、現在は各種ログがトラフィックログと一緒になっているため、検索するのに時間がかかるという課題があります。各種ログの分離・保存・分析の方法を検討しています」と話しています。
パロアルトネットワークスはますます巧妙化するサイバー攻撃の脅威やあらゆる組織のニーズに対応し、お客様から選ばれるセキュリティパートナーとして尽力して参ります。
本導入事例詳細 及び 過去の導入事例はこちらよりご確認いただけます。
パロアルトネットワークス株式会社について
パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジーを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。
パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」(2021年)、Comparably(職場文化モニタリングプラットフォーム)の「多様性に優れた企業」(2021年)、HRC(ヒューマンライツキャンペーン)の「LGBTQ平等のための最高の場所」(2022年)に選出されています。詳しくは http://www.paloaltonetworks.jpをご覧ください。
※Palo Alto Networks、Palo Alto NetworksロゴおよびCortexは米国およびその他の国・地域におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jpよりご確認ください。
報道関係者からのお問い合わせ
パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島 由起子
Email: ymatsushima@paloaltonetworks.com
パロアルトネットワークスPR事務局
共同ピーアール株式会社
Email: panw-pr@kyodo-pr.co.jp