ワールドニュース

米国ニュース


インディアナ州最大のネットワーク、シスコのソリューションにより、最少のリソースで、最大のセキュリティ

ファイアウォール管理の中央集中化により、少数スタッフによる機能拡張が可能に

2004 年 3 月 3 日

ステイシー ウィリアムズ、News@Cisco

概要

インディアナ州インディアナポリスの ITN では、州最大のネットワーク、インディアナ テレコミュニケーション ネットワークに配備されている、いくつものセキュリティ装置を費用効率良く管理する方法を求めていました。

CiscoWorks VMS により、ITN では 100 の「Cisco PIX」ファイアウォールの管理の簡略化が実現するとともに、スタッフを追加補充することなく最大で 1000 のファイアウォールを設置できるようにもなりました。

医療における患者の重要な情報や、他の機密情報がネットワークを経由して伝えられる場合、セキュリティへの配慮は不可欠です。

インディアナ高等教育テレコミュニケーション システム(IHETS)と Intelenet が共同で構築した、インディアナ テレコミュニケーション ネットワーク(ITN)は、インディアナでもっとも規模が大きく、もっとも多機能なネットワークで、単一のマネージド ネットワーク上で動画やデータ、音声のサービスをカレッジおよび大学や、K-12(義務教育)の学校、公立図書館、州政府オフィスをはじめとする公共機関に提供しています。共用ネットワークであるため、ITN を利用すれば、膨大な量の情報に費用効率良く、比較的簡単にアクセスすることができます。同時に、州の保健省(DOH)の 100 のオフィス他州の機関も利用する共用リソースでもあるため、ITN はネットワーク上の情報を保護する重大な責任も負っていました。

インディアナ高等教育テレコミュニケーション システム(IHETS)が管理している ITN では、シスコのルータやスイッチ、「Cisco VPN」で構成された、エンド ツー エンドのシスコ ネットワーク-「Cisco PIX」セキュリティ アプライアンスを使用しているためセキュリティは万全-が基礎になっています。現在では、Cisco PIX セキュリティ アプライアンスは、HIPAA(医療保険の携行性と責任に関する法律: Health Insurance Portability and Accountability Act)とのコンプライアンスが不可欠となっている、DOH のサイトでも導入されています。

「HIPAA の要件を重要視する場合、ネットワークのセキュリティが最優先事項となります。Cisco PIX セキュリティ アプライアンスにより、必要なレベルのセキュリティを入手できますし、我々のシスコ ネットワークとの互換性もシームレスに実現されます」と、IHETS の州ネットワーク シニア エンジニアである、トニー マクレランド(Tony McClelland)氏は述べています。

現在、100 台の「Cisco PIX」セキュリティ アプライアンスが ITN の各所に配備されつつあり、IHETS では、ファイアウォールの数は、K-12 の学校や図書館に設置されるものを含めれば、将来には 10 倍に増えると予想しています。「我々の当初の目標は、ファイアウォールの数を 1,000 に増やしても対応できるような、大幅な機能拡張を実現することでした」とマクレランド氏は言います。

マクレランド氏によれば、IHETS が個々のファイアウォールを個別に管理しなければならないと仮定した場合には、ファイアウォールの数を 1,000 にまで増やすのはリソースと費用の観点から実行不可能であるそうです。そのため、IHETS では、ファイアウォールの中央集中化および自動化を可能にするソリューションを模索しました。採用したのは、ルータやスイッチ、「Cisco PIX」機器での変化をトラックする、「CiscoWorks VPN/セキュリティ管理ソリューション(VMS)」でした。

IHETS にとってもっとも大切な Web ベース ツールの 1 つは、「CiscoWorks ファイアウォール管理センター(ファイアウォール MC)」です。このソフトウエアにより、ネットワーク全体が SAFE(セキュリティ ソリューション)でカバーされ、アクセス ルールやネットワーク アドレス翻訳、侵入感知の管理を中央集中化させることができます。

「『CiscoWorks VMS のファイアウォール管理センター』は、誰もが同じがルック アンド フィールで操作でき、『Cisco PIX』デバイス マネージャー(内蔵のシスコ製デバイス マネージャー)によって管理することができますので、わかりやすいですね。また、管理の中央集中化ともに、将来のニーズに合わせた拡張も可能です。まさに我々が求めていたソリューションです」

マクレランド氏によれば、「CiscoWorks VMS」を起動させるとソフトウエアもすぐに作動し、IHETS のスタッフがファイアウォールを容易に管理できるようになるほか、追加の PIX アプライアンスもこれまで以上に簡単に設置できるようになるそうです。

マクレランド氏は、州の各地に散在しているサイト コーディネーターに新しいファイアウォールを配布できるようになっています。設置されると、マクレランド氏は新しいファイアウォールをリモート操作で構成に組み入れ、ITN 上のあらゆるファイアウォールにソフトウエアのアップデートを自動的に配信することもできます。自動アップデート機能では、ITN 上の各所にあるファイアウォールをアップデート サーバに「連絡」させ、直近のセキュリティ構成あるいは「Cisco PIX」オペレーティング システムを「呼び出す」ことができます。「ファイアウォールを設置させすれば、構成変更やアップデート、管理を遠隔操作で行えるのです」と、マクレランド氏は話しています。

マクレランド氏の計算によれば、100 台の「Cisco PIX」セキュリティ アプライアンスの個別管理には、少なくとも 2 人のフルタイム エンジニアがいれば大丈夫だそうです。「CiscoWorks VMS」により、IHETS のスタッフは、現在設置している「Cisco PIX」ファイアウォール装置の中央管理ができるほか、各人の負担を増やすことなく、配備計画にしたがってセキュリティ機能を拡張させることができます。

IHETS では、「CiscoWorks VMS」に組み込まれている「CiscoWorks セキュリティ モニタリング センター」も利用し、重要なイベントやアラームが発せられた場合のアクセス情報の視認性を向上させようとしています。「中央にあるロケーションから、我々は問題の原因と深刻さを判断でき、適切な対応策を推奨することができます。e-メールのログも各サイトに送信できますので、コーディネーターは自身のオフィスを経由しているトラフィックを検証することができます」と、マクレランド氏は言います。

IHETS では、「CiscoWorks VMS」の使用範囲を拡大し、「Cisco VPN」の管理を行う計画があります。ITN 上にある、遠隔地の郡オフィスでは、「Cisco VPN」を使って郡の中央オフィスにある情報を活用する例が増えているほか、州の職員でも VPN を使って家庭で仕事をする人が多くなっているからです。

「これまでは、セキュリティに関してはすべて順調です。これが求めていた姿です」とマクレランド氏。もっとも、「Cisco PIX」セキュリティ アプライアンスと「CiscoWorks VMS」は IHETS のセキュリティ能力を支えているだけでなく、リソースおよび費用の抑制にも貢献しています。「我々には大幅な拡張を行う必要があり、同時に少ないスタッフで複数のセキュリティ装置の管理を行わなければなりません。『CiscoWorks VMS』により、人員を増やすことなくセキュリティとネットワークの方法の管理が可能になりました。素晴らしい製品であると同時に、我々にとっては、費用を抑制しながらセキュリティとネットワークに関する州の要件に対応するために必要不可欠なものです」と、マクレランド氏は話してくれました。

ステイシー ウィリアムズ:ユタ州ダッチジョンを拠点に活動するフリー ジャーナリスト

▲Return to Top

お問い合わせ