次世代ファイアウォールで自由と安全の両立を実現 - 国立天文台

国立天文台では、10GBを超えるような広帯域を必要としない通信を対象としたネットワーク・セキュリティ対策として、ステートフルインスペクション型ファイアウォール、ステートレスファイアウォールとして利用するマルチサービスルータ、IPSなど、異なるメーカーの複数の装置を運用してきた。しかし、運用・保守コストの削減や、インバウンド/ アウトバウンドのトラフィックを可視化してセキュリティリスクを低減することを目指し、2010年、これらの装置をパロアルトネットワークスの次世代ファイアウォール「PA-4020」へと統合を果たしたのである。

「PA-4020へとシステム更新したことで、アプリケーションの可視化・制御が可能となり、国立天文台のネットワークが他のネットワークに被害をもたらすようなリスクを極少化することができました」と大江氏は語る。また、従来のファイアウォールやルータ、IPSなどの機能をPA-4020に集約化したことにより、ライセンス費や保守コストの約30%削減を実現するとともに、各機器のオペレーション技術の習得に関わるコストも削減できたという。「研究所なので、企業のようにエンドユーザーのクライアント環境を1つのOS、特定の機種やアプリに限定することができません。