日本版 ニュースリリース

広島大学 放射光科学研究センターが、検疫ネットワークにシスコを採用


2007年8月30日

広島大学 放射光科学研究センターが、検疫ネットワークにシスコを採用

~外来者も気楽に使える自由度とセキュリティの高いネットワークを実現~





シスコシステムズ合同会社(代表:黒澤 保樹、住所:東京都港区赤坂、以下 シスコ)は、広島大学放射光科学研究センター「HiSOR」(センター長:谷口 雅樹、住所:広島県東広島市、以下「HiSOR」)が、ワイヤレスLANを含むネットワークアクセスにおいて、クライアントPCのセキュリティ状態を評価する検疫ネットワークを実現するために「Cisco NAC アプライアンス(Clean Access)」を導入したことを発表しました。

HiSORは、国立大学で唯一の放射光利用研究施設として発足し、放射光を利用した物質科学研究を行っています。平成14年度からは、全国共同利用施設として国内外の多くのユーザを受け入れ、ナノサイエンス等を含む幅広い研究を推進しています。こうしたなか、ワイヤレスLANの普及やユーザの増加およびニーズに伴ってネットワーク環境整備に取り組み、まず2006年3月にシスコのワイヤレスLAN アクセスポイント「Cisco Aironet」を導入して、接続場所を選ばないワイヤレスLANの構築を始めました。そしてこのたび、広島大学が定めるワイヤレスLANに認証・検疫を義務付けるセキュリティポリシーに則り、検疫ネットワークを実現しました。

検疫ネットワークの導入にあたってHiSORがあげた条件は、既存のネットワーク環境をそのまま使えること、自由度が高いこと、そしてクライアントにエージェントが不要であることでした。HiSORには国内のみならず海外からの来日者を含む研究グループが頻繁に訪れ、2週間程の長期滞在をして研究を行います。このため、来訪者が持ち込む各PCにエージェントのインストールを強制するのは現実的でありません。また、HiSORのネットワーク上には古いWindowsマシンを使った高価な測定機器も接続されており、これらの機器における万一のソフトウェア障害などを防ぐためにも、エージェントが不要であることが重要でした。

そこで、HiSORが選択したのが、「Cisco NAC アプライアンス(Clean Access)」でした。「Cisco Clean Access」は、まずエージェントを入れると認証を行い、複数ベンダーに対応したアンチウイルスソフト、Windows Hotfixの情報を収集し検疫を行います。そしてエージェントがないゲストPCの場合は、認証と「ネットワークスキャン機能」を用いたセキュリティ状態の評価を行います。このため、たとえば職員や学生など学内の固定的なユーザはエージェントを入れ、来訪者はエージェントレスで利用するといった使い方が可能です。既存の測定機器については、MACアドレスを元にセキュリティ機能の一部をバイパスし、予期せぬトラブルを未然に防ぐよう工夫しています。このように、自由な使い方が可能な点と、スイッチなど他のネットワーク機器に依存せずネットワークの改変が不要な点を評価し、「Cisco Clean Access」の導入を決めました。

HiSORの有線ネットワークはシスコのスイッチ「Cisco Catalyst 2960」を、ワイヤレスは前述の「Cisco Aironet」を利用し、両方からのアクセスに対して、「Cisco Clean Access」が検疫を実施します。エージェントソフトをインストールした利用者がネットワークに接続した時、たとえばWindowsのセキュリティパッチが最新でないと、その旨ポップアップ表示されます。この場合、ユーザはWindows Updateに限定的に接続が許され、誘導に従って各自でPCを安全な状態にすると接続が可能になります。「Cisco Clean Access」のデータベースが、Windowsセキュリティパッチやアンチウィルスの情報を自動で更新するため、ユーザは管理者の手を借りる必要がありません。

HiSORの「Cisco Clean Access」は、まだ稼働したばかりですが、違和感もなく利用できると評価されています。

広島大学ネットワーク図
<広島大学ネットワーク図>
(画像をクリックすると拡大します)

HiSORは、今回のシステムの導入により、多くの来訪研究者が利用するネットワークを、自由度を保ちながら安全に利用できる環境を整備することに成功しました。今後、ワイヤレス環境を拡大し、より柔軟なネットワーク環境を実現したい意向です。

広島大学放射光科学研究センターについて
広島大学放射光科学研究センター「HiSOR」は、放射光科学分野の人材の育成と真空紫外・軟X線域の放射光を用いた学術研究を推進する目的で、1996年学内共同教育研究施設として発足しました。その後2002年には、全国の大学の研究者が利用する施設(全国共同利用施設)として生まれ変わり、放射光科学研究の国内拠点のひとつとして位置づけられました。毎年国内外のユーザにより多数の研究が行われると共に、卒業研究・実習や学位研究なども進められ、多くの若手研究者・技術者が国際社会に飛び立ち活躍しています。広島大学放射光科学研究センターの概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.hsrc.hiroshima-u.ac.jp/ >

シスコシステムズ合同会社について
シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。
シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp >

*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCisco と他社との間のパートナーシップ関係を意味するものではありません。(0704R)

お問い合わせ