国立大学法人 筑波大学
1872年(明治5年)、日本初の師範学校(教員養成校)として発足、その後、東京師範学校、高等師範学校、東京高等師範学校と発展、1949年(昭和24年)に東京文理大学等4校が統合して東京教育大学となり、1973年(昭和48年)の筑波研究学園都市への移転を機に、現在の筑波大学となる。
よき伝統と特色を活かしながらも、大学に対する内外からのさまざまな要請に応えるため、国内の大学としては初となる抜本的な大学改革を実施し、 「開かれた大学」「教育と研究の新しい仕組み」「新しい大学自治」を特色とした総合大学として、活力に富んだ国際競争力のある大学づくりを推進。またつくばの人材育成拠点、産官学協働の拠点としても、大きな貢献を果たしている。
PRODUCTS
メリット
以前はファイアウォール×2台と負荷分散装置の組み合わせだった機器構成を、1台のBIG-IPに集約することで管理性が向上
BIG-IP ASMによってDDoS攻撃に対するアプリケーションレベルでの対策が可能
DNSプロキシ機能で学外用のリゾルバを分離することで、DNSのセキュリティ確保も容易に
課題
ファイアウォールの管理性向上
近年急増しているDDoS攻撃へのより高度な対策
学内に散在するDNSサーバ攻撃への対応
キャンパス情報ネットワークの更新に伴いBIG-IPを導入外部からのアクセス経路の境界ファイアウォールを1台に集約DDoS攻撃やDNSへの攻撃に対する防御にも期待
インターネット黎明期からすでに30年にわたり、学内ネットワークを運営している国立大学法人筑波大学。ここでは2015年8月に実施されたキャンパス情報ネットワークの更新に伴い、外部からのアクセス経路にBIG-IP7200vが導入されている。これによって、以前は複数の機器で負荷分散を行っていた境界ファイアウォールを1台に集約、管理性と処理能力を高めているのだ。また近年急増しているDDoS攻撃へのより高度な対策や、DNSを狙った攻撃への対応も可能になると期待されている。
最近ではDoS攻撃やDDoS攻撃が増加しています。今後これらを防御するには、F5が提供するアプリケーションレベルでの対策が必要になるはずです
従来の課題
筑波大学は、他に例を見ない幅広い学問分野を有する総合大学である。学内の情報ネットワークはインターネット黎明期から運用が開始されており、2004年の国立大学法人へと移行したタイミングで機器のリース化を実施、その後は6年をめどに機器入れ替えが行われている。直近のリプレースは2015年8月に実施され、同年9月から新ネットワークによるサービスが開始された。
「今回のリプレースで大きな課題になったのは、運用管理の集中化とセキュリティの向上です」と説明するのは、筑波大学情報環境機構学術情報メディアセンターネットワーク研究開発部門准教授の佐藤 聡氏。筑波大学では情報ネットワーク運用開始当初から、各研究科等の部局ごとに管理者を立ててもらい、部局内のネットワークは個別に管理する体制だった。しかし運用開始から約30年が経過、管理担当者の退官によって、多くの部局で引き継ぎが必要な状況になっていると言う。「引き継ぎを受けた人にネットワークに関する十分な知識がない場合には、思わぬ障害が発生する危険性があります。またセキュリティ面から見ても、危ないネットワークになりかねません」。
その一方で、最近ではDoS攻撃やDDoS攻撃が増加していることも、大きな問題になっていると佐藤 氏は指摘する。
また学内が複数のドメインに別れており、DNSサーバが散在していることが、今後セキュリティ上の問題を引き起こす可能性があるとも指摘する。最近ではDNSを狙った攻撃も増えており、適切な更新が行われていないDNSサーバが存在すれば、攻撃のターゲットになる危険性が高くなるからだ。
ソリューション
これらの課題を解決するため、2015年8月の機器更新ではまず、ネットワークセグメントの整理に着 手。また、研究科や部局ごとに分かれていたセグメントを、サーバセグメントやクライアントセグメントといった、機能別セグメントへと移行しつつある。これによって学術情報メディアセンターの限られた人員でも、ネットワークの末端まで管理可能な環境現在ではこれらを1台のBIG-IPに集約しているを作っているのだ。
その一方で、インターネット(SINET5)からのアクセス経路上には、高度なDDoS対策が可能なBIG-IPを設置することで、外部からの攻撃に備えている。
※SINET5への移行は、2016年4月に実施予定
