Trend Micro TippingPoint
不正侵入防御システム(IPS)

自然科学研究機構 国立天文台(三鷹)様

usercase3.pdf(630KB)

天文台入口国立天文台
国立天文台(National Astronomical Observatory of Japan)は、国内の天文台・天文学研究機関として、日本各地や海外に世界最先端の観測施設を備え持つ、日本の天文学のナショナルセンターである。大学共同利用機関として全国の研究者の共同利用を進めるとともに、共同研究を含む観測・研究・開発を広く推進し、また、国際協力の窓口として天文学および関連分野の発展のために活動している。代表的な観測施設としてハワイにある世界最大の「すばる望遠鏡」が有名である。

導入製品

  • 統合管理アプライアン
    TippingPoint-SMS
    Tipping Point-SMS
  • 自動不正侵入防御システム
    TippingPoint-1200E
    Tipping Point-1200E

世界最先端の観測施設を持つ、日本の天文学のナショナルセンター

国立天文台国立天文台は、国内の天文学研究におけるナショナルセンターとして、天文学や宇宙物理学に関連する分野の研究教育活動と合わせ、自然科学研究機構における天文学専門組織として、各大学間の研究活動の連携をおこなっている。

現在、国立天文台は、国立情報学研究所が運用をおこなっている超高速学術ネットワーク「スーパーサイネット(Super SINET)」に接続されている。

このスーパーサイネットは、大学、各研究機関のLANの整備が進んだことを背景に研究者間での学術情報の交流促進を目的とした、全国の大学や研究機関を結ぶ学術研究専門の情報・通信ネットワークである。そのノードの一つである国立天文台三鷹は、各研究機関や大学と高速ネットワークで接続されている。TippingPoint社の自動不正侵入防御システム「TippingPoint IPS」は、スーパーサイネットのネットワークの接続点の境界線に導入された。今回は、インターネットにおける不正アクセス防御に関する研究、天文学とインターネット学の融合に関する研究、台内ネットワークの運用管理の研究をおこなっている、国立天文台の上級研究員である大江将史様にお話しを伺った。

ページのTOPへ

超高速学術ネットワーク「スーパーサイネット」が認めた、高速パフォーマンスのハードウエア

国立天文台Webサイト「国立天文台のネットワークは通常のネットワークと違い、超高速学術ネットワーク「スーパーサイネット」につながっているので速い。このような速いネットワーク環境においてパフォーマンスを落とすことなく、セキュリティを確保するというのは難しい。TippingPoint IPS は、そこのところが速かった。TippingPoint IPS はノン・ブロッキング性能を持っている製品であり、ギガビットのパフォーマンスを落とすことなく、そのままシームレスにネットワークにインライン接続で導入することができる。しかし、ネットワークのセキュリティに関していえば、いろいろな製品があり、我々もいろいろな製品を導入している。

また、競合するセキュリティ製品も数多くあり、その製品それぞれに特長がある。使いやすさ、安定性というのは非常に重要視するところである。国立天文台では、約1年に渡りTippingpoint IPSをネットワークに評価導入した。 

速いネットワークの環境で、速度を落とさないということは重要である。その中で、TippingPoint IPSは、トラフィックが止まるようなことがなかった。我々はTippingPoint IPSに大きな信頼を持っている。

ページのTOPへ

国立天文台の「防壁」としてTippingPoint IPSを設置。

現在、TippingPoint IPSは、国立天文台のネットワークとスーパーサイネットの接続点の境界線に設置している。そこで、ネットワークの全てのトラフィックが集められ、TippingPoint IPSにより、問題のある通信などをフィルタリングしている。それは、内側から外側、外側から内側と、インターナルから発生する問題も、エクスターナルからもたらされる問題のも、全て、ひと包みの壁として防衛しているかたちになる。

TippingPoint IPS導入前、実環境で検証をおこなったが、他社製品のトラフィック限界性能は1ギガビットだった。しかしTippingPoint IPSは、他社製品を上回る2ギガビットの性能を発揮した。

設置図

ページのTOPへ

セキュリティ製品がボトルネックになってはならない!

これまでにセキュリティ製品もいろいろ登場しているが、何か問題が起こったときに切断するのではなく、もう少し先に進んで欲しい。また、その性能を満たす製品を買おうとすると非常に大変である。例えば、100メガビット、200メガビット程度なら、A社の製品を購入すれば、それで、VPNもあって、ウイルスも全部できてバンザイ!ってできるが、実は、それをできないのが研究所のネットワークであり、2Gビットで接続されている国立天文台のネットワークなのである。

瞬間的に2ギガバイトのトラフィックが発生した場合、それが原因で、セキュリティ製品がボトルネックになってはならない。そのボトルネックを回避するために、それを回避するようなネットワークを運用することは、運用コストが高くなる。
そういう意味で、その製品を導入することで、まったくトラフィックの性能とかを落とすことなく、システム運用ができる。これは非常に重要なことである。

前導入していた製品はハードウェアでなく、ソフトウェアベースの製品だった。そういう意味で、故障した時とかの不安定さは大きい。アプライアンス製品のほうが、印象的に、安定して動き出したら壊れないという印象を感じる。

ページのTOPへ

運用コストダウンにつながる、自動アップデータ。

TippingPoint IPSの機能であるデジタルワクチンの更新については、アップデートが正しくおこなわれたか、また、失敗したかを確認できるところがしっかしている。他社製品では、絶対に自分でやらないといけない。そして、自分の目でチェックをしないといけない。つまり、自動でアップデートした情報を報告することで管理コストの削減につながる。

ページのトップへ

プラグイン
Get ADOBE(R) READER(R)PDF ファイルをご覧いただくためには、Adobe Reader(無償)が必要です。Adobe Reader はAdobe Reader のダウンロードページよりダウンロードできます。
お問い合わせ
  • お問い合わせフォーム
  • 資料請求フォーム
Trend Micro TippingPoint 不正侵入防御システム(IPS)に関するお問い合わせ
Tel:03-3237-3291

ページのトップへ