導入事例

東北大学 未来科学技術共同研究センター様

先進的な研究・教育を行う大学や研究機関においても、セキュリティの確保は重要なテーマ。貴重な研究データを、安全に活用できる情報インフラが求められます。
国立大学法人東北大学 未来科学技術共同研究センター様(以下、未来科学技術共同研究センター)でも、施設内のネットワーク再構築にあたり、セキュリティの強化が課題になりました。面倒な手間を掛けることなく、簡単にセキュアなネットワークを構築できる製品はないか。そんなニーズに応えたのが、ネットワールドが提供するHanDreamnet社L2セキュリティスイッチ「SGシリーズ」です。既存のフロアスイッチをSGシリーズにリプレースすることで、内部セキュリティの強化を実現。同時に、運用管理負担の大幅軽減にも成功しています。 

国立大学法人 東北大学
未来科学技術共同開発センター 開発企画部
前田 桂史氏

トライポッドワークス株式会社
代表取締役社長
佐々木 賢一氏

トライポッドワークス株式会社
技術本部 プロジェクトマネージメントグループ プロジェクトマネージャ
遠藤 一義氏

最先端研究を支えるネットワーク基盤に「SGシリーズ」を採用。
運用負担軽減とセキュリティ強化に成功。 

産業界との連携を積極的に推進 独創的な技術・製品の創出を目指す

東北地方の中核都市として知られる宮城県仙台市。その西方、鬱蒼とした緑に包まれた丘陵地帯に、東北大学の青葉山キャンパスが広がっている。ここには主に理工系の学部や大学院、研究所などが集まっているが、その中でもひときわユニークなのが、産業界との共同研究を目的として設置されたみらい科学技術共同研究センターだ。 

東北大学 未来科学技術共同研究センター開発企画部の前田 桂史氏は「一般に大学の研究センターは、教育と研究を並行して行うことが多いのですが、当センターでは研究に特化した活動を行っています。民間企業などと連携して独創的な技術や製品の開発、実用化に取り組み、それによって社会貢献を果たすのが当センターのミッションです」と説明する。 

現在進められている研究プロジェクトを見ても、ライフサイエンス、環境、ナノテク・材料、ITなど、幅広い領域にわたる最先端の研究テーマが並んでいる。その研究成果が、新しい産業や工業製品の創出につながった事例も多いという。 

もっとも、こうした産学連携の活動を効率的に進めていく上では、大学と産業界をつなぐコーディネート役も必要となる。「そこで開発企画部が、プロジェクトの企画やシーズ/ニーズのマッチング、プロジェクトの推進・調整などの業務を担っています」と前田氏は説明する。 

老朽化したフロアスイッチを「SGシリーズ」にリプレース

開発企画部では、本来の業務である企画・調整業務以外に、センター内の情報インフラ構築・運用も担当している。「全学的な情報システム/ネットワークの整備は大学のIT部門が行いますが、各部局内の環境については基本的に自前で作業を行います」と語る前田氏。他の業務もこなしつつ、ITの面倒も見ているため、作業の省力化・効率化には特に気を遣っていると続ける。 

そんな中、2010年夏頃に、一つの課題が持ち上がった。それは、センター内に設置されたフロアスイッチのリプレースである。前田氏は「旧スイッチは導入から約10年が経過。何とか運用を続けてきたものの、さすがに老朽化を感じる場面が増えてきました」と振り返る。 

フロアスイッチのリプレースを実施するにあたり、前田氏が重視したのがセキュリティ機能である。「これまでも、センター内で特にセキュリティ上の問題があったというわけではありません。しかし、こちらは国内でも最先端の研究を行う施設なので、万全の上にも万全を期す必要があると考えました」(前田氏)。 

とはいえ、現場の実運用を担当しているのは前田氏一人。いくら高機能なセキュリティ製品でも、運用管理があまり複雑な製品では困ってしまう。手間を掛けることなく、高いセキュリティを実現できるスイッチ製品はないか。そんな悩みを抱えていた時に、ITパートナーであるトライポッドワークス社から紹介されたのが、ネットワールドが提供するHanDreamnet社セキュリティL2スイッチ「SGシリーズ」であった。 

トライポッドワークス 代表取締役社長 佐々木 賢一氏は「当社と協業している韓国のIT企業から、偶然あるイベントでHanDreamnet社を紹介されました。

未来科学技術共同研究センター様の課題解決にピッタリの製品だったので、早速ご提案を行いました」と説明する。 

最初はそれほど興味が沸かなかったという前田氏。しかし、ものは試しと1台試験導入してみたところ、その印象は大きく好転した。「これまで使用してきた大手ベンダ製スイッチと使い勝手が似ている上、セキュリティ機能という強力な武器まで備わっている。これはいいぞと感じ、SGシリーズへのリプレースを決断しました」(前田氏)。 

Visual Node Managerで運用管理の一元化に成功

SGシリーズによる新たなネットワーク環境は、2010年12月より本番稼動を開始。GbE対応の通信ポートを48ポート内蔵する「SG2048G」を合計7台導入し、未来科学技術共同研究センター本館の6フロアと、同キャンパス内にあるハッチェリースクエアの1フロアに設置している。 

前田氏はSGシリーズのメリットとして、まず導入のしやすさを挙げる。「人手も時間も足りないので、スイッチの入れ替えのために、わざわざ設計をやり直したりしたくない。

その点、SGシリーズは既存のスイッチと置き換えるだけで済む上に、セキュリティ機能も特に複雑な設定は必要ありません。運用管理負荷が軽減できるというのは、非常にありがたいポイントですね」と前田氏は語る。 

無償で提供される運用管理ツール「Visual Node Manager」(VNM)への評価も高い。前田氏は「いくら多くの機能が備わっていても、操作性が悪いようでは日々の運用で使いものにならない。その点、VNMは、簡単な操作で見たい情報をすぐに確認できます」と語る。 

以前は自主開発した運用管理ツールを使用していたが、現在では7台のSG2048GをすべてVNMで一括管理している。ネットワーク管理に手間が掛からないため、先の東日本大震災の際にも、より優先度の高い事項への対応に注力できたとのことだ。 

また、メーカー、トライポッドワークス、ネットワールドの三社が一体となったサービス・サポート体制も、採用にあたっての大きな決め手となった。「実は試験導入の際に一度障害が発生したのですが、すぐに対応してもらい無事解決しました。ネットワーク機器のトラブルは先生方の研究業務にも影響しますので、しっかりしたサポート体制があることは重要です」(前田氏) 

トライポッドワークスの遠藤 一義プロジェクトマネージャも、「現在、東北大学の他の部局様でも、SGシリーズの採用が決まっています。我々としてもさらに提案を推進し、キャンパスネットワークの安全・安心に貢献していきたい」と語る。

内部セキュリティの強化に成功 脅威の蔓延を確実に防止

SGシリーズを導入したもう一つのメリットとして、前田氏はセンター内のネットワークを可視化できるようになった点を挙げる。 

「たとえば、センター内では音声のIP化を積極的に進めており、比較的新しい施設では、IP電話やIP構内放送が広く利用されています。SGシリーズとVNMのセキュリティ機能を利用すれば、こうした機器が出すパケットも簡単に把握できます」と前田氏。具体的には、ネットワーク上に実装の甘いVoIP系機器があったりすると、VNMにARP Spoofingのアラートが上がってくるのだという。 

「このような情報をうまく使えば、何か問題が発生した場合に素早く原因を特定できます。以前はトラブルが起きるたびに、センター内のフロアを何度も行き来していましたが、現在ではそうした苦労も軽減しました。震災以降、他のセキュリティアプライアンスの出る幕はないですね」と前田氏はにこやかに語る。 

また、セキュリティ面での効果も見逃せない。最近ではスマートフォンやタブレット端末なども広く学内で利用されているが、こうしたデバイスでは、セキュリティソフトなどが十分に提供されていないケースも多い。その点、SGシリーズがあれば、万一有害なトラフィックが発生した場合も確実にガードできる。 

「大学や研究機関では、企業のように特定のクライアントを押しつけるわけにはいきません。しかしSGシリーズなら、ユーザにセキュリティを意識させることなく、自由でセキュアなネットワーク環境を提供できる。節電機能があることもわかったので、今後は利用していきたいですね」と前田氏は語った。