WatchGuard Firebox X Peak導入事例 甲子園大学
|
■ WatchGuard お客様に聞く - 甲子園大学
― 甲子園大学のネットワーク環境について教えてください。 甲子園大学(学校法人甲子園学院)は、ここ宝塚市に3学部6学科を擁する大学キャンパス、西宮市には短大、中学・高校、小学校と、合わせて4つの教育施設があります。 学生用のPCの数は、大学が400台、短大が100台、中高が50台、小学校30台、合わせて約600台あり、そのすべてがネットワークでつながっています。2008年の3月から、これらの拠点を結ぶネットワークを広域イーサネット網に切り替えました。大学(教育機関)で1Gbpsの高速回線を引いたのは、甲子園大学が国内初めてということです。
 ― 甲子園大学ではWatchGuard製品をどのように活用していますか。甲子園大学では、広域イーサネットの導入と同時にWatchGuardの最高機種Firebox X Peakを大学内の情報処理センターに設置、ネットワークセキュリティに活用しています。 WatchGuard製品を導入するのはこれが3度目です。1999年に最初のファイアウォール製品を導入、トラフィック量の増加に伴い2002年に一度上位機種にリプレース、そして今回ですから、9年にわたってWatchGuard製品を使い続けていることになります。メインで使用するファイアウォールはもちろんFirebox X Peakですが、古い機種もまだ十分使用できるため、それぞれバックアップとマルチホーミング用に活用しています。
― 1Gbpsの回線において、Firebox X Peakを使ってみての使用感をお聞かせください。 速いですね。データのピークを経験したかどうかはわかりませんが、これまでのところの体感で申し上げると、スピードがしゅ~っと上がっていく感じです。予想をはるかに超えた速さです。
― ではこれから、Firebox X Peakの導入のいきさつをお伺いしていきたいと思います。その前に、管理者の立場として、大学という環境におけるネットワークにはどんな特徴があるかお聞かせください。 大学(教育機関)のネットワークの特徴としては大きく二つあります。  1. トラフィックが一気に集中すること大学のカリキュラムにはPCを使った演習があります。講義では、先生の指示のもと、生徒が一斉にネットワークにアクセスしたり、同時に同じアプリケーションを起動させたりします。甲子園大学の場合は、400台のPCのうち半分の200台が同時にインターネットにアクセスします。オフィスアワーの時間中に負荷が分散される一般企業では決してありえないようなトラフィックの集中が起きます。 2. ユーザーに注意が必要なこと 成長過程にある学生は、まだ社会的に未成熟のため、大人の常識では考えられないことをする可能性があります。授業ではもちろんPCの使い方、インターネットの使い方の基本教育を徹底して行っていますが、管理側としてはなお、大人に対する注意とはまた違う注意が必要で、何があっても対応できるようにしておかなければなりません。
― 甲子園大学では、日常どのような通信が行われているのでしょうか。 甲子園大学では、マイクロソフト社の教育機関向けサービス「Windows Live@edu 」を利用しています。これにより、これまでの学内サーバーで行っていたことや、アナログベースだった情報伝達などの多くを、インターネットを経由してマイクロソフト社のサーバー上で行うこととなりました。たとえば以下のようなことです。  1. 学生のメール送受信これまで学内にあったメールサーバーを廃止し、「Windows Live@edu 」のメールサービスを使用しています。Webメールですから、学生同士のメールであってもメールを受信するたびに「外」に見に行くため、メールのトラフィックが非常に多く発生しています。 2. ディスク領域へのアクセス 学生には全員、個人のディスクエリアが割り当てられています。これによりこれまでフラッシュメモリなどで持ち歩いていた課題などのデータをインターネット上に保存をするようになりました。ファイル閲覧、保存、ダウンロード、アップロードなどのアクセスが常に発生しています。 3. 掲示板(ブログ)の閲覧 休講の通知などの学生への連絡事項、就職関係の情報などをブログで公開し、学生が常に確認ができるようになっています。学生はほぼ毎日このブログにアクセスを行います。 上記のようなトラフィックが毎日発生するため、これまで使用していた100Mbps単位のファイアウォールでは限界に来ていました。そこで今回、広域イーサネット構築に当たり、新たにファイアウォールを導入することとなりました。
― 今回の製品選定は、どのような要件だったのでしょうか。 ギガビッドのポートを持ち、かつハイスピードであることが最も大きな要件でした。性能面も、これまで使っていた機種(FireBox III)の数倍は欲しいところでした。 ― どのような製品が候補になりましたか。  A社製品と、WatchGuardのFirebox X Peakが候補でした。価格はほぼ同じです。この2製品について、それぞれ実機を動かして評価を行ったところ、性能面に大きな差を感じ、Firebox X Peakに決定しました。決定の具体的理由は以下です。1. ビジュアル性 WatchGuard製品はビジュアル性に優れています。ログ解析など難しいことをしなくても目で赤いランプが点灯していれば異常を察知できるというのは、管理者側にとっては非常に助かります。 9年前、初めてWatchGuardを選んだ理由も、セキュリティ情報がビジュアル化されているのはWatchGuardだけだったからです。今回の選定でもWatchGuardの「ビジュアル性」は依然大きな魅力の一つでした。 2. ハイスピード A社製品よりもFirebox X Peakのほうがスピードに優れていました。 3. ポリシー設定が簡単 A社製品は、ポリシー設定のやりかたが古典的で、すべて打ち込まなければならず、洗練されていないという印象を受けました。一方WatchGuardはアイコンによってビジュアル化され、ポリシー同士が抵触するなどの混乱が起きにくいようになっています。 4. 仮想DMZの作り方が簡単 内部のパケットを外部に出す際に仮想のDMZ領域を使いますが、WatchGuardはNAT変換テーブルがよくできていて、仮想領域を作るのが楽でした。 また、WatchGuard製品を長年使用しているという安心感も、決定の後押しになりました。
― Firebox X Peak、そしてWatchGuard製品への評価をお聞かせください。 正直に申し上げて、この9年の間には、WatchGuard製品の方向性は一時「迷走」しているのでは、と感じたことがありました。しかし今のWatchGuard製品は、「ストレートに、何もないがごとくに使える」というファイアウォールの理想に近づいていると思います。 以下、良い点、要望を合わせた評価を述べます。 1. 管理機能 最近では、データをベンダーにそのまま送り、管理をベンダー側が行うようになっていることが多いですが、それでは万が一内部に不正ユーザーが侵入した場合にどの端末なのかがわからないため、私たちはそれは行いません。管理を預かる立場として、ユーザーがどことつながっていてそれが正しいかどうかきちんと把握し、早めに手を打つ体制が必要であると考えるからです。何か起きる時というのは一瞬で、ログで追っていたのでは間に合いません。先にも述べたとおり、WatchGuard製品はビジュアル(目視)で管理ができることで、異常な動きを早くから察知できるという点を最も評価しています。 ただ、Firebox X Peakではマシン部分にあったモニターがありませんね。PCモニターのほうで確認できますが、マシンで確認するのが習慣になっていたため慣れるのに時間がかかりそうです。 2. 安定性 ここ9年間、WatchGuard製品は一度もトラブルや故障がありません。 3. スピード ネットワーク機器では、スペックから予想する値と実際のパフォーマンスの値が違うことがよくありますが、これまでのところFirebox X Peakのスピードは予想値をはるかに超えています。 4. 意見交換の場 長年のユーザーとして、製品を使い続けていますが、WatchGuard社の技術の方や他のユーザーと意見交換をしたいと思うときがたまにあります。今後そういう場所を作って欲しいと思います。
― WatchGuard製品へ、今後の期待があればお願いします。 今後の傾向として、サーバーを多数抱えている大学や一般企業が、管理コスト削減のために外部サービスを利用する傾向が強まるのではないかと考えています。そうなれば、トラフィック量が急増してギガビットレベルの回線が増えていき、ファイアウォールにもより多くのパワーと機能が求められていくでしょう。また、これまでルーターに持たせていた認証機能を、ファイアウォールに持たせるということも、考え方によっては合理的なのかもしれません。 WatchGuard社には、今後もファイアウォールの未来を先取りするビジョンと技術力の高さでよりよい製品を生み出していってほしいと期待しています。今後ともどうぞよろしくお願いします。
お忙しい中、ありがとうございました。
※ 甲子園大学のWebサイト ※ 取材日時 2008年11月 ※ 事例制作 カスタマワイズ |
