「高エネルギー加速器研究機構」(KEK) |
茨城県つくば市にある大学共同利用機関法人「高エネルギー加速器研究機構」(KEK)は、最先端の大型粒子加速器を用いて、電子や陽子などの素粒子を光の速度に加速させることで、日常では把握できない研究を実現する。素粒子・原子核の世界、物質の構造や機能、また、小さな宇宙の初期状態を再現することで、広大な宇宙の研究も行えるのだ。
2008年にノーベル賞を受賞した小林・益川理論の検証や数多くの複合粒子の発見、ニュートリノ振動の解明など、これまでも世界的なサイエンス拠点として実績を重ねてきたこの最先端の研究所には、日本のみならず国外からも毎年大勢の研究者が訪れ、加速器を用いた研究を行っている。公式Webサイトでは、小林・益川理論の検証にも一役買った大型検出器"Belle"の設置してあるKEKつくばキャンパス内筑波実験棟(Bファクトリー)や、2015年にノーベル賞を受賞した梶田隆章氏のニュートリノ振動の発見にも活躍した実験施設J-PARCに寄付金額に応じて名前を刻めるコーナーも設置してある。
KEKの「中央計算機システム」は、研究を支えるひとつの基盤で所内での利用以外にもターミナルを使ったアクセスなど、外部から接続が認められている。中央計算機システムのサポートページには、利用の手引きが置いてあり開発環境の詳細や設定などUNIXコマンドや計算に利用する代表的なソフトウェアが並んでいる。2種類のワークサーバが43台、量子化学計算ソフトウェアのデファクトスタンダードGaussianなどを実行する並列サーバ8台がおいてあり、いずれもSSHログインで利用できる。この研究には欠かせない計算システムに対してもサイバー攻撃が増加傾向にあるのだという。高い可用性が求められるが、攻撃によるサービス停止を回避することや情報セキュリティガバナンスの確立も課題になっている。
F5ネットワークスジャパンは9日、同社アプライアンス製品のKEKへの導入事例を発表した。KEKでは、既に負荷分散装置としてF5ネットワークスが提供するBIG-IP Local Traffic Manager(BIG-IP LTM)を導入している。BIG-IP LTMは、クライアントからサーバまでのSSL通信をすべて暗号化しモジュール化されたファイアウォール、アプリケーションセキュリティを追加することでDDoS攻撃対策ソリューションとしても機能。アプリケーションやサーバの状態に基づいてプロトコルとトラフィックをリアルタイムで接続管理する負荷分散でネットワークパフォーマンスの最適化も図れる。"ゼロダウンタイム"を掲げるBIG-IP LTMは、可用性を高める機能を持つのだ。
しかし、KEKの中央計算機システムは9月のリニューアルのタイミングで、管理業務の効率化とセキュリティの向上を図るためにBIG-IP Application Security Manager(ASM)の追加導入を行う予定だという。BIG-IP ASMには、多数のアプリケーション層への攻撃からの保護を提供するWAFとしての機能が提供されるが、ポリシーの自動学習による各プロトコルのトラフィックごとの調整、すべての訪問者のデバイスIDの追跡、アプリケーションのユーザー名と違反の関連付け、違反とインシデントの自動関連付けとグループ化など、運用・管理軽減が図られている。
世界各国からのアクセスに対して、数多くのサーバを開放しているKEKでは、今後のSSL化対応でのWebサーバでのSSL処理負荷や証明書管理フランの軽減も含めセキュリティ対応の集中化により煩雑な管理業務を抑えることも導入の狙いだという。KEK計算科学センターで研究機関講師を務める村上 晃一氏は、「BIG-IP ASMによりセキュリティ対応を集中化することで、管理負担の増大を最小限に抑えながらセキュリティを強化できます。また、ログ管理の集中化により、情報セキュリティ ガバナンスも効率的に確立できると期待しています。F5製品はアプライアンスを入れ替えることなく、新たな機能を追加することが可能なので、今後も時代の流れに合わせて必要な機能を取り込んでいきたいと考えています」と述べている。