ネットワンシステムズは、同志社大学にゼロトラストネットワークを活用したネットワークシステムを導入した。
導入に際しては、基本設計をNTT西日本、詳細設計と構築をネットワンシステムズが担当。2022年10月より、同システムの稼働を開始しているという。
ネットワーク環境の特長
同環境は、多要素認証が可能な「Cisco Secure Access by Duo」やインターネットのアクセスを制御する「Cisco Umbrella」などを活用し、学生および教職員のICT環境を支える以下の機能を実装している。
- 所有者認証や生体認証によるセキュリティ強化と利便性の向上:様々な利用者向けWEBシステムやサーバメンテナンスの入り口へログインする際に、「Cisco Secure Access by Duo」を利用したスマートフォンやスマートウォッチへのPUSH通知による所有者認証・生体認証を導入。同製品の利用者数は国内最大規模となる約28,000人の学生と約3,300人の教職員であり、セキュリティ強化と利便性の向上を実現した
- クラウド型DNS(Domain Name System)セキュリティによるインターネットや社内システムのアクセスを制御:危険サイトや利用禁止サイトなどへのアクセスを制御し、インターネット上の脅威からユーザーを保護する「Cisco Umbrella」を導入。学内、学外からの利用場所を問わず、あらゆるインターネットアクセスを保護し、セキュリティを確保した。また、クラウドアプリケーション制御機能により、ユーザーの利用状況を可視化し、ユーザーが勝手に使用するリスクの高いアプリケーションを個別にブロックするなど、柔軟性の高いインターネットアクセスを可能にするという
- デバイスの監視を強化し、サイバー攻撃やウイルスから機密データを保護:マイクロセグメンテーションと通信の動的な制御を可能にする「Cisco Secure Workload」を国内の教育機関として初導入。従来の境界型セキュリティだけでなく、サービス毎に必要な通信の可視化、マイクロセグメンテーション化を実施し、システムが乗っ取られてしまった後のラテラルムーブメント対策を実施している。また、サーバの脆弱性情報を定期的に診断し、その脆弱性を持ったサーバと通信をさせないなど、システムの健全性を強化しているという
