チェック・ポイントは、東京工業大学(以下、東工大)がチェック・ポイントの「Quantum Maestro」を採用したことで、クラスタリング・ソリューションによって5台のセキュリティゲートウェイを組み合わせたシステムを構築し、ネットワークの中核部の安全な保護を実現したと発表した。
新システムでは、トラフィックの急増やセキュリティ要件の変化にシームレスに対応するための、柔軟かつリニアな拡張性が追加されたという。また、チェック・ポイントのログ管理とイベント解析機能により、調査およびインシデント解析の効率性が向上しているとのこと。
東工大は2021年を「DX元年」とし、DXを推進。ファイル共有、チャット・コミュニケーション、ビデオ会議など、複数のクラウドサービスを全学一斉で導入し、教育・研究環境の充実と業務改善を積極的に行っている。クラウド活用とあわせてネットワーク・トラフィックは年々増加し、基幹ネットワークのスループットは過去10年間で3倍近くまで増加。同校では安定稼働を最も重視する一方で、新たなセキュリティ脅威への対応も必要となっていたという。
今回のシステム更新で同校が重視したのは、ネットワーク状況がどのように変化した場合でも対応できる「柔軟な拡張性」と、「ログ検索・イベント解析のしやすさ」であり、その結果、採用されたのがチェック・ポイントの「Quantum Maestro」だったとのこと。
「Quantum Maestro」は、1.5Tbpsの脅威保護スループットを実現するハイパースケール・ネットワークソリューションであり、最大の特長として接続するゲートウェイの台数を増やした場合、リニアにスループットを拡大できることだという。コネクションの同期処理やクラスタリング処理はMaestro Orchestratorが一手に引き受け、クラスタ内のファイアウォールがセキュリティに専念することを可能にするという。
さらにMaestroは複数のセキュリティグループを構築することが可能なため、東工大は、複数台のゲートウェイを導入し、メイン用途と非メイン用途で2つのセキュリティグループに振り分け、状況変化に応じて割り振りを変える形で、柔軟な拡張性を確保。この方法であれば、今後5年程度はゲートウェイを追加購入することなく、セキュリティグループの振り分けを変えるだけで拡張性を確保できるとしている。
【関連記事】
・チェックポイント子会社、PayPalユーザー対象のフィッシングメールを発見 巧妙な手口で誤認しやすく
・マクロに替わる、マルウェアの新たな感染経路開発が加速の見込み チェックポイントがレポートを発表
・チェックポイント、第2四半期のなりすましブランドランキングを発表 今回もLinkedInが第1位
