テイルズオブテイルズ シーズン2ピンボール

学習院大学 様

ネットワークとアプリケーションの障害対応、
セキュリティの強化を目指し
NetScout nGeniusを導入

ネットワークの利用状況を
リアルタイムに可視化
詳細な分析によりトラブル対応や
セキュリティ対策を支援

事例のポイント

お客様の課題

  • ネットワーク障害に対応するため、障害範囲をリアルタイムで可視化したい
  • 回線帯域がひっ迫した際、Web会議等のどのアプリケーションが占有しているかわからない

課題解決の成果

  • ネットワーク/アプリケーション障害の範囲、期間、原因を調べることができる
  • 収集したパケットをセキュリティインシデント調査の証跡にできる
  • レポート機能を使い、日々のネットワーク運用状況を可視化できる

導入ソリューション

  • NetScout nGenius

学習院大学
計算(suan)機センター

村上 登志男

学習院大学
計算機センター

城所 弘泰

学習院大学
計(ji)算機(ji)センター 

磯上 貞雄

「NetScout nGeniusはフォレンジックに加え、高度なネットワーク/アプリケーション可視化の機能を備えている点が決め手となりました。われわれが抱えているさまざまな課題を一気に解(jie)決できると考えたからです」 

計算(suan)機センター

村上 登志男

背景・課題

オンライン授業の普及などの理由により、
ネットワークの安定運用の重要性が高まる
端末側でのセキュリティ対策が実施できず、
ネットワーク側でのセキュリティ対策が必要に

 幕末の京都に設けられた公家(jia)の教育機(ji)関(guan)を起源とする学(xue)習院(yuan)大(da)学(xue)では、1877 年の創立以来、学(xue)生生徒(tu)の個性を育み、国際(ji)的な視(shi)野の広さを養う教育が行われてきた。現在は「学(xue)習院(yuan)大(da)学(xue)グランドデザイン2039」のもと、同大(da)学(xue)の歴(li)史と伝統を継承しつつ、これに基づいた豊かな人間性を備え、積極(ji)的、創造的に社会に貢献する人材を育成(cheng)することに取り組んでいる。

 同大学(xue)の計算機センターは、情報処理に関する教(jiao)育(yu)研究(jiu)を行うための大学(xue)附置研究(jiu)施設(she)として発(fa)足。教(jiao)育(yu)用(yong)PC 約800 台(大学(xue)分)をはじめとする各(ge)種IT 機器/設(she)備の運用(yong)管理に加え、学(xue)生(sheng)向けのITリテラシー講座や夏期講習(xi)会(hui)・研究(jiu)会(hui)を主催するなど、学(xue)生(sheng)・教(jiao)職員の教(jiao)育(yu)・研究(jiu)を幅広く支えている。

 同センターは組織的には学習院大学に属しているものの、管理対象となるITインフラの範囲は広く、大学に加え幼稚園、初等科、中等科、高等科、女子中・高等科、女子大学まで、学校法人学習院が設置するすべての教育研究機関に及ぶ。そして同センターにおいて、ITインフラの構築・運用や、新入生などを対象としたITリテラシー教育を担っているのが、城所弘泰氏、磯上貞雄氏、村上登志男氏の3氏だ。
「教職員からの問い合わせはヘルプデスクのスタッフに対応してもらっていますが、実際にITインフラを運用し、トラブルなどがあった場合に原因の調査や対応を行うのはわれわれ3人です。少人数で業務を回しているため常に忙しい状況ですが、特にITインフラのリプレースの時期はやることも多く、大変な思いをしています」(城所氏)
「オンライン授業の普及などの理由により、ネットワークの安(an)定(ding)運用、セキュリティの強化(hua)が一段と求められることになりました。その一環として、ネットワークのパケットを収集・分(fen)析(xi)するフォレンジック製品についても、より深(shen)い議論が行われることになったのです。当大学では20年(nian)近く前からフォレンジック製品を導入していたのですが、パケットを詳細(xi)に分(fen)析(xi)する機能が無く、障害(hai)時には都度大量(liang)のパケットを確認する必要があり、障害(hai)対(dui)応に多くの稼働がかかっていました。そこで、こうした問題を解決できる製品を検討することにしたのです」(城(cheng)所氏)

解決策と効果

フォレンジックに加え高度なネットワーク可視化を評価
セキュリティ対策やトラブル対応を支援

 学習(xi)院(yuan)大(da)学は、2021年夏よりフォレンジック製(zhi)品のリプレースに向けた作(zuo)業を開(kai)始。7月(yue)に取引(yin)のあるベンダー各社に対しRFIを提示、9月(yue)下旬(xun)に「10Gbps回線(xian)のフルパケットをロスなく蓄積できること」などの要件をRFPとしてまとめた。このRFPに対して複数社から提案があり、検討の結果、2製(zhi)品が最終(zhong)候補として残ったが、要件を満たしている上(shang)に、高度(du)なネットワーク可(ke)視化の機能を備えていることが評価され、「NetScout nGenius」が採用されることになった。

 採用の理(li)由だが、当(dang)時はコロナ禍に対応するため、Web会議(yi)システムを使ったオンライン授業が始(shi)まっていた。これに伴い、「接(jie)続(xu)が切(qie)れやすい」「ネットワークが急に遅(chi)くなった」といったと問い合わせが増えていたのだが、こうしたトラブルの原因を究明し、迅速(su)に解消するためには、ネットワークの利用状況をリアルタイムで可視(shi)化できる機能(neng)が必(bi)要と考えたのである。 

 この点(dian)、NetScout nGeniusはネットワーク上を流れるデータをキャプチャし、リアルタイムで解析することが可能なので、ネットワーク障害を早期に発(fa)見でき、回復までの時間を大きく短縮できる。さらに、長期間にわたりパケットを大容(rong)量ストレージに記録(lu)し、インシデントが発(fa)生した際に証跡を保全・解析するフォレンジック機能も備(bei)えている。

 同大学がNetScout nGeniusを実際に導入してみたところ、ネットワークの可視化については期待以上の効果があり、さまざまなシーンで役に立つことが分かった。例えば、学生の利用がほとんどない時期・時間帯にもかかわらず、外部との通信量が増えたことがあったのだが、NetScoutnGeniusのダッシュボードを使って調べて見ると、欧州のホスティングサーバーが攻撃前の偵察を行っていていることが判明した。
「かなり巧妙な手口が使われていたため、NetScoutnGeniusがなければ分からなかったかもしれません」(磯上氏)

 一方で、可視化した結果、正常な利用であることが判明したこともある。ある建物から大量のトラフィックが流れ、ネットワークが混み合うということがあった。これを調べてみると、発信元は研究室、宛先は国立の研究所であったことから、学術用のデータをアップロードしていただけと判断できた。
「やり取りされるデータのほとんどが暗(an)号化されていますが、送信元や宛先(xian)、パケット長(chang)などが分かるため、いつ、どこで、なにが起きたのかをダッシュボードで調(diao)べることができ、原因を特定することが可(ke)能です。当初(chu)の課題であった『接(jie)続が切れやすい』『ネットワークが急に遅くなった』といったトラブルについても、発生時の学内の利用状況(kuang)をモニタリングすることで、原因がキャンパス側ではなく、サービスの提供元であるということが判明しました」(磯上氏)

今後の展望

大学特有のネットワーク事情に対応するため
NetScout nGeniusをより使いこなしたい

「大学(xue)のネットワーク管理においては、イントラネットよりインターネットに近い意識が必要になります。そうした事情(qing)を踏(ta)まえた上(shang)(shang)で、快(kuai)適さと安全性を両立させるためにも、NetScout nGeniusをさらに使いこなしていきたいと考えています」(村上(shang)(shang)氏(shi))

 その意味でも、計算機センターは従来のファイアウォールや境界防御などでは検(jian)知できないリスクに対応可(ke)能なNDR(Network Detection andResponse)も早くから導(dao)入しているが、SCSKが扱っているパケットキャプチャ型NDR 製(zhi)品「NetScout Omnis Cyber Intelligence(OCI)」の導(dao)入も今後検(jian)討していくということだ。

 学習院大学は今後もSCSKの支(zhi)援を受(shou)けつつ、より快適で安全なキャンパスLANを実現(xian)すべく取り組みを進めていく。

SCSK担当者からの声

多くの大学(xue)や企業のネットワーク運用(yong)では、限られた人員(yuan)の中、日々の管理や障害(hai)調査(cha)(cha)等(deng)、幅広い対応(ying)が求められます。日頃より的(de)確かつ効(xiao)率(lv)的(de)な対応(ying)を追求されている学(xue)習院大学(xue)様にNetScout製(zhi)品を評価いただきましたことを光栄に思います。障害(hai)調査(cha)(cha)を効(xiao)率(lv)化し、パケット解析(xi)の属人化防(fang)止を可能とするNetScout製(zhi)品を存分(fen)にご活用(yong)いただけるよう、引(yin)き続きご支援させていただければ幸(xing)いです。

ネットワークセキュリティ事業本部
ネットワークプロダクト第二部

松浦 隆弘


お客様プロフィール

学習院大学

所在地:東京都豊島区目白1-5-1
U R L:

1877年創(chuang)立。法学部(bu)・経済(ji)学部(bu)・文学部(bu)・理学部(bu)・国(guo)際社会科学部(bu)の5学部(bu)および大学院で構(gou)成(cheng)された私立総合大学である。教(jiao)育(yu)目(mu)標は「ひろい視野(ye) たくましい創(chuang)造力 ゆたかな感受性(xing)(xing)」。自ら課題(ti)を発(fa)見し、その解決(jue)に必(bi)要な方策を提案・遂行(xing)する力を十分(fen)に身につけた人材を育(yu)成(cheng)することを使命に、学生の個性(xing)(xing)を尊重しながら、文理両分(fen)野(ye)にわたる広(guang)義の基礎教(jiao)育(yu)と多様な専門教(jiao)育(yu)を有機(ji)的につなげる教(jiao)育(yu)を行(xing)っている。

2023年7月