琉球大学 総合情報処理センター様
琉球大学 総合情報処理センター様

Allot社帯域制御『NetEnforcer』を活用して学内ネットワークの利便性を確立し、オープンで安全な環境を創出

安全な利用環境はモニタリングから。NetEnforcerの導入で実現

琉球大学の総合情報処理センターは、研究者や学生に向け、できる限リオープンなネットワーク利用環境を目指している。同大学のネットワークは、理系学部を中心に研究目的の利用が多く、使用するプロトコルも多岐にわたる。そのため、昨今のインターネット事情を背景に、懸念されるリスク要因も少なくない。「自由で安全な環境をどうやって提供するか、いつも頭を悩ませてきました。その一つの解答が、日常的なネットワークのモニタリングだつたのです」と語るのは、同センターの技術職員・大川康治さんだ。

従来から、ルーターの機能などを使つてトラフィック全体の監視は行つてきたが、アプリケーションやプロトコルの中身までは分からなかつた。そこで、こうした機能を持つ製品を探していたところ、ある展示会で出会つたのがNetEnforcerだった。「他社製品も検討してみたのですが、レポート形式でなくリアルタイムでトラフィックの中身が見えるのはNetEnforcerだけでした。また、P2Pアプリケーションヘの対応が充実している点も気に入りました」と大川さん。

マニュアルが不要なほど導入が簡単。Winny問題にも直ちに対応

導入は至って簡単だった。既存のネットワーク構成を変更することなく「ケーブルの抜き差しだけ」ですべて完了したからだ。ネットワーク管理を手がける大川さんにとつては「設定のしかたも分かりやすく、マニュアルが不要なほどでした」という手軽さだつた。現在、学内と学外を結ぶ個所に2合のNetEnforcerを設置して、対外的なトラフィックのモニタリングを中心に運用している。導入効果について大川さんは「ネットワークの状態をリアルタイムで確認できるのは画期的でした」と語る。「どんなアプリケーションのどんなトラフィックがどのくらい流れているか、一目で把握できるのです。他では得られない便利さですね」。またNTTアドバンステクノロジのテクニカルサポートに対して、「適確なアドバイスがあり安心して導入できました」とコメント。

Allot Communications_Ryukyu_Image

モニタリングでの利用に加え、P2Pアプリケーションの利用増加に伴つて、シェーピングなどの対応も進めてきた。さらにその後、社団法人日本音楽著作権協会(JASRAC)から各大学あてに著作権保護を求める通告が出されたため、現在はW nnyやWinMXのトラフィックを停止している。

「学長から直接、通告への対応を指示されたのですが、NetEnfOrcerのおかげで直ちに確実な対応ができ、センターの存在価値を示すことができたと自負しています」と大川さん。「ただ、研究目的などでこうしたソフトの需要も否定できないため、申請があれば認めるようにしています。NetEnforcerは、個々のPCごとに柔軟なポリシー設定が可能なので助かります」。
Allot Communications_Ryukyu_O
総合情報処理センター
技術職員・大川康治氏

素早いウイルス対応と原因究明で、ネットワークヘの影響を最小限に

日常的な利用の中で、ウイルスによるメール発信を早期に発見するため、大量のSMTPトラフィックが流れるとアラートが出るように設定している。実際に大量のSMTPトラフィックが確認されたケースでは、リアルタイムモニタリングの「ドリルダウン機能」で問題のPCを素早く特定し、直ちにウイルス対策を行うことができた。

逆の例もある。あるとき、やはり大量のSMTPトラフィックが確認された。NetEnforcerでは、接続先の外部ホストもリアルタイムで確認できるので、それを元にメールのログを調べ、該当PCを突き止めた。その結果、こちらはウイルス感染ではなく、単に大容量のファイルを送信しようとしただけと判明したのだ。大川さんは「学部によつてはこうした利用方法も日常的なので、日々のモニタリングを通じ「何が異常か」を見極めることも大切なのです」と大学特有の事情を説明する。「素早い原因究明が可能になり、トラブル時にもネットワークヘの影響を最小限に抑えられるようになつたのはうれしいですね」。

未知のスパムメールにも対応可能。学内ネットワーク全体に大きな効果

あるとき、ユーザーごとのEメールトラフィックをモニタリングしていたところ、ニューコネクションが異常に増加したケースがあった。NetEnforcerで調べてみると、スパムメールであることが判明したため、すぐに該当するPCをネットワークから切り離した。「そのときのログをウイルス対策ソフトのメーカーに送つたところ「よく発見できましたね」と感心されました。実は、まだ定義ファイルの更新も行われていない新種のスパムメールだつたのです。こうした未知の脅威にも対応できるようになつたので、安心感が違いますね」と大川さん。

他大学とのテレビ会議を実施した際には、開始と同時に該当するトラフィックが流れるのをモニタリングでき、テレビ会議が正しく機能していることを確認できた。大川さんは「流れるべきトラフィックが正しく流れていることを確認できるのも、ネットワーク管理者としては安心です」と語る。

ネットワークの現状把握を容易にし、異常事態への対処能力を高めるNetEnforcer。企業に比べ利用目的が広く、通信内容も千差万別な学内ネットワークの性質を考えるとき、リアルタイムでのモニタリングがどれほど効果的か、琉球大学の事例が物語つているといえるだろう。「現在は対外的なトラフィックが対象ですが、今後は学内の通信についても、同様にモニタリングできるようにしていきたいですね」と語る大川さん。研究者や学生に対し、よリオープンな環境で、かつ安全にネットワークを利用してほしい、という思いが伝わってきた。
 

Challenge Solution Benefits
リアルタイムでネットワークトラフィックのモニタリングを行い、オープンで安全な学内ネットワークの利用環境を構築 NetEnforcerの導入により、リアルタイムで詳細なモニタリングを実現 
  • P2Pアプリケーションヘの対応が充実
  • ドリルダウン機能による素早いウイルス対策
  • 簡単な設定で導入可能
  • ポリシー設定が柔軟

琉球大学 総合情報処理センター

理工学部に設置された電子計算機室が前身。その後、数度の改組を経て1998年(平成10年)より現組織。学内共同教育研究施設として、学内の計算機環境およびネットワーク環境の整備を通じ、教育環境ならびに研究環境の充実を図る。琉球大学は学術情報ネットワーク(SINET)のノード校であり、九州大学と1GbpsのSINET回線で結ばれている。

 

PAGETOP

 

資料請求・お問い合わせ

 

Twitterでシェア Facebookでシェア