パロアルトネットワークスは12月12日、名古屋国際学園(以下、NIS)が、MacやWindows、スマートデバイスなどBYOD(Bring Your Own Device)を含む多様なアクセスデバイスで安全に学内ネットワークやクラウドサービスを利用することを目的に、次世代ファイアウォール「PA-2020」を導入し運用を開始したと発表した。

「PA-2020」

同校では、Mac、Windowsそれぞれ約90台、iPad30台を共用してきたが、個人所有のものを持ち込むケースが増え、BYODへの対応が求められていた。また、コミュニケーションとコラボレーションの標準ツールとしてGoogle Appsを利用するほか、さまざまなクラウドサービスを授業で活用するようになり、サービス(アプリケーション)管理が欠かせなくなっていた。そのためセキュリティゲートウェイとして運用してきたUTMを見直し、ポートベースの制御からアプリケーションベースの制御を行うために本製品を採用したという。

同校が導入した「PA-2020」は、スループット500Mbps(脅威防御使用時200Mbps)の性能を持つ、中規模ネットワーク向け製品で、アプリケーション、ユーザー、そしてコンテンツの可視化と制御機能により、高速インターネットゲートウェイとして、セキュリティ、脅威防御、URLフィルタリングなどの機能を提供する。

さらに同校では、Mac、Windows、およびiOSの混在環境でユーザーベースのアプリケーション可視化・制御を行うため、OpenDirectoryとActiveDirectoryの連携・統合認証基盤を構築し、PAシリーズのエージェントによるユーザー識別を行う。また、ユーザーログイン機能を持たないiPadを生徒間で共用する際のユーザー識別では、ログアウトのためのプログラムをキャプティブポータルのWebサーバに実装し、ユーザーが変わった際に前のユーザー情報を引き継がない仕組みを構築・運用した。これにより、共用デバイスでもユーザーベースの制御を可能にしセキュアなアプリケーション利用環境を実現したという。

名古屋国際学園ネットワーク構成 概要