岡山大学

かねてより、情報統括センターの情報セキュリティチームは人員面と技術インフラ面の両方でセキュリティ対策を実施してきました。巧妙化する脅威の防止と、脅威が発生した場合の対応の強化を目的として、情報セキュリティチームは 2016 年 9 月に「岡山大学コンピュータセキュリティ・インシデント対応チーム（CSIRT）」に生まれ変わりました。CSIRT は現在も岡山大学の情報セキュリティの基盤としての役割を果たし続けています。

岡山大学のネットワークは、2 つのメインキャンパスに設置された LAN で構成されており、各 LAN は最大帯域幅 40 Gbps のケーブルで相互に接続されています。各キャンパスとリモートサイトを接続するネットワークは、学術情報ネットワークである Science Information NETwork（SINET）を介してインターネットにアクセスします。

「ネットワークに接続しているユーザーの実際の人数は、学生が約 16,000 人、職員がパートタイムの教職員を含めて約 6,000 人です」と、情報統括センター長の村上昌己教授は語ります。「セキュリティ上の理由から、無線 LAN は一般公開していません。ユーザーには Eduroam 経由で接続してもらうか、事前に申請して無線 LAN のゲスト ID を取得してもらいます。Eduroam は、初等教育機関、中等教育機関、高等教育機関、研究機関でキャンパスの無線 LAN を相互に使用できるようにするものです」

同大学のネットワークのエッジには、侵入防止システムを備えた次世代ファイアウォールが導入されました。キャンパスに導入されているメールサーバーには、クラウドベースの機器とオンプレミスの機器を使用して外部からの侵入を防ぐ 2 つのレベルの脅威検知が採用されています。しかし、村上氏によると、コロナ禍の拡大に伴い、従来のセキュリティ対策では不十分になりました。

岡山大学 CSIRT は、既存の環境を大幅に変更することなく短期間で導入できるセキュリティソリューションを求めていました。そして、同チームは Akamai Secure Internet Access Enterprise を選択しました。その理由は、コストが手頃であり、システムの有効性が概念実証（PoC）で確認されたためです。

村上氏は次のように述べています。「技術的な関心や懸念から、以前 PoC を実施したことがあります。結果は素晴らしいものでしたが、それはコロナ禍前のことであり、大学外にある感染したマシンがキャンパス内のマシンに接続するリスクはほとんどなかったため、システムの導入は見送りました。昨今の新たな状況下で、私たちは Secure Internet Access Enterpriseが最適なセキュリティソリューションであると判断し、前に進むことに決めました」

導入プロセスは、準備から本稼働までスムーズに行われました。実際の作業は、Secure Internet Access Enterprise の設定と、キャンパス内の DNS キャッシュサーバーを新しいソリューションに向けるためのフォワーダーの設定だけでした。河野氏はこのように述べています。「導入は最小限の設定で完了しました。PoC 段階ではモニタリングモードでシステムを動作させただけでしたが、稼働後にブロッキングモードに変更しました」

Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、配信の各ソリューションの詳細については、 akamai.com および akamai.com/blogをご覧いただくか、 Twitter と LinkedInで Akamai Technologies をフォローしてください。