Dell SonicWALL

学校法人桑沢学園 東京造形大学

冗長化構成にしてもライセンス費用は1台分のみ。
SonicWALL NSAの導入で、アンチウイルスの運用管理コスト40%削減に成功。

＜課題＞ セキュリティ対策の運用管理コストが増大 複数のセキュリティシステムを導入することによりネットワークトポロジが複雑化 ネットワークの更改を機にセキュリティ環境を見直し

＜効果＞ アンチウイルスの運用管理コストが40%削減 ネットワークトポロジが簡素化され、運用管理負荷が軽減 無線LAN環境のセキュリティも向上

導入の背景

東京造形大学では、教職員の業務を効率化し学生の利便性を高めるため、キャンパス内のネットワーク環境を整備すると同時に、ネットワークのセキュリティ対策にも積極的に取り組んでいる。一方、その都度必要なセキュリティ対策を実施してきたため、ネットワークのトポロジが複雑化。セキュリティ製品の管理・運用コストの増大にも悩まされていた。
「1998年のファイアウォールの導入にはじまり、2002年にはアンチウイルス、2005年にはアンチスパムを導入してきました。さらに2007年には、UTM製品にリプレースしています。予算は限られていますが、その時々で本学に最適だと考えるセキュリティ製品を導入してきました。しかし、システム構成が複雑化することで管理の手間も増大してきたので、ネットワーク全体の更改を機に、セキュリティ環境を見直しシンプルなトポロジにすることでコストの削減が図れるのではないかと考えるようになりました」（田口氏）。

導入の経緯

東京造形大学と同じく学校法人桑沢学園が運営するデザイン専門学校「桑沢デザイン研究所」で2005年に導入していたUTM製品のリプレースを検討したことがSonicWALL NSA導入のきっかけとなった。
SonicWALL NSAは冗長構成にするために2台導入しても、UTM機能にかかるセキュリティライセンスやファームウェアアップデートの提供を含んだソフトウェアライセンスが1つしか発生しない。そのため、ランニングコストを削減できるのではということから導入検討が開始された。
また、東京造形大学側では2002年に導入していたアンチウイルス製品のリプレースも控えていた。2007年に導入したUTM製品は、オプションでIPSやアンチウイルス機能を追加することができるため、導入当時は既設のアンチウイルス製品のリプレースができると考えていた。

しかし、イラストや写真などのグラフィカルな大容量データのメールのやり取りが頻繁に行われる環境下において、スキャン対象のファイルサイズに制限があるというUTM製品の仕様により、アンチウイルス対策は既設のアンチウイルス製品との併用を余儀なくされてしまった。その結果、セキュリティが強化される一方で運用管理コストはさらに増大してしまった。
一方、SonicWALL NSAの機能面に関しては、スキャンできるファイルサイズに制限はなく、パフォーマンスに関してもマルチCPUによる分散処理を行う「マルチコアパフォーマンスアーキテクチャ」、そしてスキャン時にパケットの再構成を行わずに高速かつリアルタイムに処理を行う「リアセンブリフリーディープパケットインスペクション」により、高速な処理が期待できたことからSonicWALL NSAの導入が決定した。

「当初は、多量の大容量ファイルを処理することでパフォーマンスが低下し、ネットワークのボトルネックになってしまうのではないかという懸念を持っていました。しかし、SonicWALL NSAは他の製品と比べても高速な処理が可能だという評価データを確認することができたので、ボトルネックとなることはないと判断し導入を決定しました」（田口氏）。

導入決定のポイント

SonicWALL NSA（Network Security Appliance）を選定したポイントは以下の4点。

コストをどのくらい削減できるのか

従来のアンチウイルスゲートウェイ対策と比べて、どれくらいコストを削減できるのかがリプレースの最大のポイントとなった。

パフォーマンス（性能）は十分か

2000名を超える学生と職員が利用しているメールシステム。大量に大容量のデータを処理しても遅延が発生することなく、高速なパフォーマンスを発揮できる製品が求められた。

運用管理負荷を軽減できるか

既存のアンチウイルス製品はソフトウェアベースの製品であったため、搭載するサーバと分離した煩雑な運用管理となっていた。そのため、シンプルに運用できる専用アプライアンスが求められた。また、ネットワークトポロジがプロキシ構成に限られていたため、導入における柔軟性の高さも加点ポイントとなった。

スキャンできるファイルサイズの制限はないか

従来のアンチウイルス製品の代用を実現するにあたり、スキャン対象となるファイルサイズに制限がないという点は機能面における重要なポイントとなった。

導入効果と今後の展望

既設のUTM製品についてはリース契約が残っていたため、ファイアウォールとしての利用を継続し、SonicWALL NSAをIPS、アンチスパイウェア、アンチウイルスなどのマルウェア対策としてインライン構成で導入した。これにより、長年に渡り運用してきたアンチウイルス製品のリプレースを完了させ、システムは順調に稼働している。
「セキュリティの場合は、何も起こらないのが順調な証しです。アンチウイルスの機能は問題なく動作しており、ボトルネックが発生している形跡もありません」（野邊氏）。
また、SonicWALL NSAを導入してからIPSによるアラートメールを受信するようにしているため、さまざまな攻撃を受け、それを防御している様子がリアルに伝わってくるという。
「これもIPSの機能が効いている証しですので、アラートが多いほど安心できます」（田口氏）。

一方、運用コストの削減効果に関しては、既設のUTM機能、アンチウイルス製品にかかっていた運用コストと比較して40%の削減に成功することができた。しかも、40%削減というのはあくまでも目に“見えるコスト”の話で、ネットワークのトポロジが簡素化されたことによって運用管理の負荷が軽減された“見えないコスト”の削減を含めれば、それ以上のコスト削減効果があると見込まれている。
さらに同校では、SonicWALL NSAの導入を機に、無線LAN環境のアンチウイルス対策の強化にも取り組んだ。

「これまで校内の無線LANネットワークは、セキュリティ面を考慮し、本体のネットワークと独立して運用していました。そのため、ウイルス対策はクライアント側のアンチウイルスソフトだけで対応するようにしていました。しかし、無線LANのネットワークをSonicWALL NSAの独立したポートに接続することで、ネットワークを切り離したままウイルスのスキャンをできるようになりました。これまで利用していたアンチウイルスの製品では、このようなネットワークトポロジを設計することは難しく、SonicWALLNSAの使いやすさを実感しています」（田口氏）。
SonicWALL NSAの導入が済んだばかりで、今後の具体的な予定はまだ決まっていない。しかし、ネットワークの専門家として、マクニカネットワークスに対する期待はますます大きくなると田口氏は語る。「セキュリティ対策にこれで終わりというゴールはありません。これからも安全性とユーザビリティの向上という相反する対策のバランスを見極めながら、セキュリティの高度化に取り組んでいかなければなりません。そのためにも、専門家の知識やノウハウは不可欠です。これからも専門家の視点で、複合的に本学のネットワークを見ていただき、最適な提案を期待しています」。
運用コストを大幅に削減すると同時にネットワークトポロジの簡素化にも成功した東京造形大学。さらなるネットワーク環境の最適化へと取り組む姿勢に変わりはない。