UTMの導入効果と課題
2008年の8月に導入してからすでに1年以上が経過しているが、特にトラブルなく安定運用しているという。
導入効果に関しては、やはり高機能なUTMだけあって、十分に期待された効果が現われているといってよい。複数のファイアウォール、アンチウイルスゲートウェイによる煩雑ともいえる機器構成からセキュリティチェックがUTMに集中したシンプルな構成になったことで、インターネットと各DMZ、そしてLANのトラフィックがすべてハブとなるUTMを経由する構成となり、安全性や管理性が一気に向上したのだ。「たとえばメールに関してもLAN 内でやりとりされるものや本学以外のドメインメール、WebウイルスチェックもUTMで行なわれるので、安全性は格段に向上しました」(山崎氏)とのことだ。
もちろん、機器の削減により管理の手間も大きく低減された。FortiAnalyzerを使うことで、「管理画面をひんぱんにチェックぜずとも、緊急の場合はアラートメール、通常は前日の状態が集計されたレポートのチェックを行なう」(山崎氏)という程度で済んでいるという。
柔軟性に関しても高い評価を得ている。もとより、FortiGate-3810Aは物理ポートが多いこともあり、DMZやVLANの構成も容易だ。「もちろん、先生方は可能な限り制約のないネットワークを望み、管理するわれわれとしてはセキュリティに気を遣います。ここを両立するためには、研究室や用途ごとにDMZやVLANを構築し、ポリシーを割り当てられる柔軟性が重要でした」(山崎氏)という。実際、導入後に歯学系大学8校とハイビジョンのTV会議を行なう計画が急遽決定されたが、光ファイバーモジュールを追加することで大学間連携用のDMZを迅速に立ち上げられたそうだ。
もちろん、課題もある。まずFortiGate-3810A では同一機種でのアクティブ−バックアップの冗長構成しか取れないという点だ。「この点ではランニングコストなどを考えると、柔軟な構成を取れることが望まれます」(井上氏)。また、アンチスパムに関しては、現状では専用機並のレベルに至っていないため、既設のスパムアプライアンス製品(SpamTitan)で対応しているという。
とはいえ、総じて今回導入したFortiGate-3810Aには高い評価を与えている。井上氏は、「本学におけるネットワークの課題解決を考えていく課程で、おのずとUTMに至りました。パフォーマンスやセキュリティ、運用などを考えれば、結果的に間違いのない選択でした」と断言する。今後は、このFortiGate-3810Aを主軸に、現状では講義室や図書館など一部にとどまっている学内の認証・検疫エリアを拡大し、よりセキュリティの高い学内のLAN の整備・運用に努めるという。
この連載の記事
-
第56回
ビジネス・開発
ノーコードアプリ基盤のYappli、そのデータ活用拡大を支えるのは「頑丈なtrocco」だった? -
第55回
ビジネス
国も注目する柏崎市「デジタル予算書」、行政を中から変えるDXの先行事例 -
第54回
IoT
“海上のセンサー”の遠隔管理に「TeamViewer IoT」を採用した理由 -
第53回
ネットワーク
わずか1か月弱で4500人規模のVPN環境構築、KADOKAWA Connected -
第52回
Sports
IT活用の「コンパクトな大会運営」20周年、宮崎シーガイアトライアスロン -
第51回
ソフトウェア・仮想化
DevOpsの成果をSplunkで分析&可視化、横河電機のチャレンジ -
第50回
ソフトウェア・仮想化
テレビ東京グループのネット/データ戦略強化に「Talend」採用 -
第49回
Team Leaders
おもろい航空会社、Peachが挑む“片手間でのAI活用”とは -
第48回
Team Leaders
規模も戦略も違う2軒の温泉宿、それぞれのクラウド型FAQ活用法 -
第47回
Team Leaders
箱根の老舗温泉旅館がクラウド型FAQ導入で「発見」したこと -
第46回
ビジネス
東京理科大が国際競争力向上に向け構築した「VRE」の狙い - この連載の一覧へ