オープンソース
国立情報学研究所、学術情報ネットワーク「SINET5」のセキュリティ監視基盤に次世代セキュリティプラットフォームを追加
パロアルトネットワークスは6月16日、国立情報学研究所(NII)の構築する学術情報ネットワーク「SINET5」のセキュリティ監視基盤に、同社の次世代ファイアウォール「PA-7080」とクラウド脅威分析「WildFire」で構成される次世代セキュリティプラットフォームが導入されたと発表した。
NIIは、2000年に設立された文部科学省所管の学術研究機関。重要な業務の1つに、日本全国の大学や研究機関で利用されている学術情報ネットワーク「SINET(Science Information NETwork)」の構築・運用がある。2016年4月には、従来のSINET4を発展させた「SINET5」の運用が開始された。従来のSINETにおけるセキュリティは、被害状況の把握や被害端末の隔離といったインシデント対応を各大学に一任していた。しかし、各大学の対策レベルに差があり、被害範囲の特定や防衛ラインの設定などの対応ができない大学もあったため、NIIは昨年4月にサイバーセキュリティ研究開発センターを設置し、SINETの対外接続を監視する新しいセキュリティ監視基盤を構築することとなり、この基盤に「PA-7080」と「WildFire」を導入した。
「PA-7080」の導入により、疑わしいトラフィックや未知のマルウェアを検知するとともに、取得したセッションデータから接続先を特定することが可能になったという。また、疑わしいコンテンツは「WildFire」に転送して検査し、マルウェア判定されたものについてはWildFireがシグニチャを生成しPA-7080に配信され、自動的に遮断するという仕組みを実現したという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース