このケーススタディは、Secure Data(http://www.secdatacom.dk/files/images/barracuda/barracuda_css_bng_herlevgymnasium_en.pdf)を引用したものです。

Herlev Gymnasiumは、デンマークのハーレブにある生徒数800人、教師数250人の学校です。この学校は、バラクーダネットワークスのソリューションを導入することにより、日々の学習環境の整備に成功しています。具体的には、BYODポリシーの実現に向けて校内ネットワーク全体の設計を見直し、デジタル学習手法を採り入れることによって、さらに進んだ教育プランの作成を推進しました。現在、授業中にオンラインで調べ物ができる学習環境は、今日の教育方法にとって不可欠な要素になりつつあります。効果的に学習できる最適な環境と、モバイル端末にいつでも無線アクセスできる環境を目指したHerlev Gymnasiumは、無線ネットワークの拡張と強化を中心としたITネットワークプロジェクトを開始しました。当時のITインフラでは6台のローカルサーバと仮想サーバが稼働していましたが、サーバアクセスに使用されるVLANなどのネットワークのセキュリティは保護されていない状態でした。また、学校のネットワーク環境を診断したところ、非常に複雑であり、オンサイト管理を担当していたヘルプデスクのスタッフ2名では手に負えないことがわかりました。つまり、ネットワーク全体を完全に見直す必要があったのです。さらに、既存のファイアウォールには拡張性がなく問題を解決できなかったため、まずファイアウォールから見直しを行い、そこから他の作業を進めていくことにしました。なぜなら、ファイアウォールは、悪意のある不適切なコンテンツから生徒を保護し、それと同時にモバイル端末を使用可能にする上で非常に重要なコンポーネントだったからです。

最優先課題: 合理化とシンプル化

プロジェクトの明確な内容を定義するために、外部組織による監査が行われました。その結果、学校が取り組むべき最優先事項は管理のシンプル化であり、さらに、FTPサーバとDHCPサーバ(内部)のセキュリティ確保、BYOD対応によるトラフィックシェーピングという課題も特定されました。

ソリューションの選定では、さまざまなベンダが提供するファイアウォールが検討されました。それぞれに長所がありましたが、次に示す要件をすべて満たしているのはBarracuda NextG Firewallだけであり、それが決め手となりました。

  • 統合されたトラフィックシェーピング
  • 統合されたVLAN管理
  • きめ細かなルーティング
  • 統合されたFTPサーバ
  • 統合されたDHCPサーバ
  • 統合されたURLフィルタリング
  • 明確でわかりやすいレポート機能
  • あらゆるセキュリティアプライアンスの一元管理

「Barracuda NextG Firewallは、ネットワークトラフィックのルーティング、ファイアウォールの設定、簡単に作成できるレポートなど、非常に強力な管理ツールを備えています。そして何よりも大きなメリットは、あらゆる側面を問題なく拡張できるという点です」。
Herlev GymnasiumのITマネージャ

次のステップ: 将来に向けたプランニング

次のステップは、LANとWLANの構築とセグメント分割を見直すことにより、将来に向けた拡張性を確保することでした。ネットワークは6年間アップグレードされていない状態だったので、ITネットワークの大規模な再構築計画がすぐに決定されました。

まず、URLフィルタを統合することで、余分なコストをかけずに、不適切なWebコンテンツから生徒を保護することができました。

さらに、Barracuda NextG Firewallのファイアウォールルール最適化機能が威力を発揮し、スタッフの作業時間を大幅に短縮することができました。

データ転送のセキュリティを確保できるように、FTPサーバを設定しました。この設定では、学校内部のActive Directoryへの接続を経由して、アクセス制御が行われます。その結果、生徒は学校のネットワークにログインしてからファイル転送やダウンロードを行うようになり、これは安定した帯域幅の確保にも貢献しています。このように、トラフィックシェーピング機能とBarracuda NextG Firewallのアプリケーションコントロール機能を組み合わせることで、これまでよりも安定した帯域幅の確保に成功しました。多数の生徒がモバイル端末をオンサイトで使用するので、誰がどの程度の帯域幅を消費しているかを把握できる機能が非常に役立っています。

結論: 生徒のセキュリティ、コストと時間の節約を同時に実現

バラクーダネットワークスの製品を活用して、最新のデジタル学習手法を実践するBYODポリシーを適用し、生徒と校内ネットワークが安心してインターネットを利用できる環境を整備することができました。

さらにこのプロジェクトでは、安定した帯域幅を確保しながら、6台のローカルサーバをわずか2台に削減することに成功しています。また、ネットワークとファイアウォールの管理にかかる時間を、これまでの1ヵ月60時間から10時間へと大幅に短縮できたことも大きな成果です。

※本内容はBarracuda Product Blog 2014年4月14日Herlev Gymnasium puts its trust in Barracuda NG Firewall to keep students safeを翻訳したものです。

ケリー・パインズ(Kelli Pines)

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』4月25日付の記事の転載です。