同志社大学がゼロトラスト対応の多要素認証をはじめとするシスコ セキュリティを導入

キャンパス広域Wi-Fi、多要素認証に加えマイクロセグメンテーションなど、ハイブリッドクラウド環境のゼロトラストセキュリティを実現

シスコに問い合わせ

  • シスコに問い合わせ
  • 問い合わせ先一覧
  • セールスに電話する:
  • 0120 092 255
  • 営業時間 (9:00 - 17:00)

学校法人 同志社大学

同志社大学は、1875 年京都の地に設立された同志社英学校をルーツとする、14 学部・16 研究科で構成される総合大学です。創立者、新島襄の教育にかける情熱を現代にいたるまでの約 150 年間引き継ぎ、建学の精神「良心教育」に基づいた「良心を手腕に運用する人物」を養成し、経済・政治・宗教・教育・社会事業など、多方面で 活躍する人物を広く社会に送り出し続けています。

業種: 教育
所在地: 京都府京都市、京田辺市
教職員数: 3,300人
ウェブサイト: doshisha.ac.jp

サマリー

課題

  • 従来のIP アドレスベースによるセキュリティ対策が限界を迎えた
  • 新しい学び方、働き方を支えるハイブリッドクラウド環境に対応したセキュリティ対策の必要性
  • 従来のゲートウェイ設置ファイアウォールでのIP アドレスによる通信制御を見直したい

ソリューション

結果

  • 多要素認証を全学展開、ゼロトラストセキュリティ強化
  • ハイブリッドクラウド環境におけるマイクロセグメンテーションの実現と脆弱性対応
  • DNS の名前解決の仕組みを利用し不正な通信先へのアクセスを制御、インターネット上の脅威からユーザを保護するクラウド型DNS セキュリティを採用

京都に本拠を構える名門私立大学、同志社大学。今出川校地(京都市上京区)と京田辺校地(京田辺市)の2 校地に、学部と大学院合わせて約28,000 人の学生が在籍、約3,300 人の教職員が勤務しています。東京と大阪にサテライトキャンパスを設置、さらにドイツのテュービンゲン大学にEU キャンパスも開設しています。

大学の学び方と働き方の変化への対応として、課題を網羅するシスコ ソリューションに期待

同志社大学は4 年に1 度となる今回の全学ネットワーク更改に際し、約800 台のアクセスポイントによるキャンパス広域のWi-Fi を整備。ネットワークも従来から2 倍以上に通信速度を増強し、ニューノーマルで急増する動画授業やWeb 会議、SaaS (software as a service) 利用に対応する環境を実現しました。

今回の更改ポイントを、情報化推進部 情報基盤課 ネットワーク係長の髙木育史氏は「COVID-19 感染拡大に伴うオンライン講義や教職員の在宅勤務の実施、さらに学内の SaaS  利用も急速に増加しています。こうした変化に伴い、増大するサイバーセキュリティ脅威への不安を払拭する必要がありました。従来のIP アドレスベースによるアクセス遮断だけでは不十分で、DNS (Domain Name System) ベースも加えた多層防御が必要です。また、BYOD (bring your own device) で利用されるデバイスを学外からも安全に利用可能にするため、ゼロトラストの考え方に基づく多要素認証の実現も求められます。さらに、基盤環境におけるクラウドサービスの利用開始や、学内 Wi-Fi 強化で管理すべきアクセスポイントが増えるなどの変化もあります。他学に先駆けて常に最新のネットワーク環境を目指す本学としては、それらの課題を網羅した解決策として、シスコ ソリューションに期待しました。」と述べます。

Cisco Umbrella によるDNS セキュリティを採用

同学は今回、DNS の名前解決の仕組みを利用して不正な通信先へのアクセスを制御、インターネット上の脅威からユーザを保護するクラウド型DNS セキュリティのCisco Umbrella を採用しました。髙木氏は、その理由を「リモートワークの拡大に伴い、学外でもデバイス利用機会が増えました。従来のIP アドレスによるレピュテーションだけではサイバー攻撃に対応するのが難しいと考え、一部で先行的に利用していたCisco Umbrella を全学に展開することとしました。」と話します。

同学は現在、事務DX の一環として職員の利用デバイスをノートPC へと移行しています。情報化推進部 情報基盤課 ネットワーク係の山本寿哉氏は「学内でもDNS サーバとUmbrella が連携して自席に縛られない働き方が可能となったほか、在宅勤務や出張時など学外からもUmbrella Roaming Client を利用することで、アクセスする場所を問わずセキュリティの向上を実現しました。」と話します。

他学に先駆けて常に最新のネットワーク環境を目指す本学は、新たな課題を網羅した解決策として、シスコ ソリューションに期待しました。

情報化推進部 情報基盤課 ネットワーク係長 髙木 育史 氏

Cisco Duo などを利用し、選べる多要素認証を実現

同学は、急増するSaaS 利用時の利便性とセキュリティ認証強化の両立を実現するべく、教職員および学生全員を対象としてCisco Duo をはじめとする複数の多要素認証を採用。情報化推進部 情報基盤課 ネットワーク係の松隈三侑氏は「本学ではさまざまなデバイスと場所からアクセスしてくる学生および教職員のすべてが、利便性向上と認証強化を両立できるようにするために、各種利用サービスへの入り口であるポータルにログインする際、ID とパスワードとあらかじめ登録しておいた絵柄・図柄とその選択順序を用いて行うイメージングマトリクス認証、FIDO2 対応の指紋や顔を用いた生体認証、そしてCisco Duo によるスマートフォンアプリへのPUSH 通知型認証の3 種の多要素認証から、いずれかを選択できる仕組みを提供しています。中でもCisco Duo は使いやすさとともに、連携できるサービスが多く、柔軟な拡張性が採用の決め手となりました。」と語ります。Cisco Duo は利用者への多要素認証によるセキュリティ強化に加えて、サーバ運用者に対するPUSH 通知を利用したSSH (Secure Shell) 接続の多要素認証にも活用されています。

Cisco Secure Workload によるマイクロセグメンテーションで脆弱性対応を効率化

同学は今回の全学ネットワーク更改にあたり、調達および運用体制も見直しました。従来、部門ごとに調達、運用していたサーバなど基盤のクラウド化を進めるとともに、全学で共通化。一元的に利用することで、コストおよび運用の効率化を目指しています。この共通サーバ基盤において、同学はCisco Secure Workload という最新ソリューションを、日本の教育機関で初めて導入しました。Cisco Secure Workload とは、各仮想マシンの平常時のサーバ間通信を学習してホワイトリストポリシーを自動作成することにより、クラウド、オンプレなどのプラットフォームを問わずに仮想マシン間のマイクロセグメンテーションを実現するソリューション。さらに、単純にCVE (Common Vulnerabilities and Exposures) 情報を検出するだけでなく、実際に既知のツールによる攻撃が確認された脆弱性などに対する警告情報を得ることができます。これらの機能を活用することで、ファイアウォールの設定変更や、脆弱性を抱える自社システムの調査の対処時間の短縮効果が得られます。「今後、本学では共通サーバ基盤にさまざまなシステムが相乗りする環境となり、将来的にはマルチクラウド化することも予想されます。Cisco Secure Workload のマイクロセグメンテーションの仕組みは、運用の効率化と被害の最小化に欠かせないツールだと考えました。」(山本氏)

同学はこうしたさまざまなセキュリティ対策により、大学の学び方と働き方の変化に対応した、利便性とセキュリティ強化の両立を実現。さらに、ネットワークにCisco Catalyst Center(旧DNA Center)を採用し、電波強度やスループットなどアクセスポイントの状態確認に活用しています。「本学では現在、約800 台のアクセスポイントが稼働しています。Cisco Catalyst Center はダッシュボードのトポロジーツリーや健全性のランク分けなどで、全体像を視覚的に把握できます。いつ、どこで、どのアクセスポイントにどのような原因で障害が発生したのかも調査しやすく、対応時間の短縮に大きな効果を発揮しています。」(松隈氏)

アクセスポイントの状態把握については、シスコが提供するAPI を活用し、リモートから各アクセスポイントの接続状況や電波状態を把握可能な「ワイヤレス コネクト チェッカーシステム」という、オリジナルのWeb ツールも構築ベンダーが提供し、活用中。これにより、スマートフォンのみでの切り分けが可能となり、対応時間の短縮を図れました。また、同学では一部のネットワークにCisco Meraki スイッチを採用、クラウド管理型による運用の効率化も推進しています。

シスコには継続した先進テクノロジーの研鑽と、次期更改時の目玉となるソリューションの提供を期待

髙木氏は現時点での成果を踏まえ、シスコへの期待を次のように結びました。「今回の全学ネットワーク更改では、学び方と働き方が大きく変わる中で、学生や教職員の利便性とセキュリティの両立および、運用効率向上についても確かな手応えを得ることができました。シスコの各ソリューションは機器のトラブルも少なく、ハイブリッドクラウド化する本学のシステムの運用および、提供するサービスの安定稼働においても、その貢献度は非常に高いものがあります。シスコには今後も継続して先進のテクノロジーの研鑽を続けていただき、次期更改時の目玉となるようなソリューションの提供に、期待しています。」

こちらもご覧ください

テクノロジーは私たちの生活と働き方を変えました

多くのお客様が、コネクト、セキュリティ、そして変革のためにシスコのソリューションを活用しています。

 

業界独自の課題があります

各業界ごとに、独自の課題があり、カスタマイズされたソリューションを必要としています。

 

変化をリードする皆様へ

シスコは御社のストーリーの共有をお手伝いします。御社の事例制作にご興味があればこちらをご覧ください。