1. ホーム > 
  2. サイバーセキュリティ > 
  3. 導入事例 > 
  4. 石川工業高等専門学校様

不正PC検知・遮断アプライアンス iNetSec Patrol Cube
石川工業高等専門学校様

紙のPC利用申請・承認の運用の完全リプレース。
コストと運用負担を大幅軽減する「iNetSec Patrol Cube」

石川工業高等専門学校様は、学内および学生寮ネットワークにおける個人所有PCの利用申請・承認システムを「iNetSec Patrol Cube」により再構築。従来の「紙の申請書+RADIUS」における運用管理負担を大幅軽減することに成功。学生への充実したネットワーク利用環境の提供とセキュリティ確保のバランスを運用負担なく実現している。



実践的能力を備えた技術者の育成、そして地域社会との連携・貢献

加賀百万石の城下町として栄え、今日では歴史と文化のまちとして人気のある北陸の古都「金沢市」。石川工業高等専門学校様は、金沢市の近郊、石川県河北郡津幡町に1965年に設立された国立高等専門学校である。

地域と協同したまちづくりなど、地域社会との連携を大切にし、貢献活動に取り組んでいる。基本理念・教育理念のもと、「くさび型」の一貫教育により、社会の第一線で活躍できる実践的能力を持つ技術者を育成している。

基本理念

人間性に富み、創造性豊かな実践力のある研究開発型技術者育成のための高等教育機関

教育理念

  1. 豊かな教養と誠実な人間性を育む教育
  2. 創造的な能力と意欲を育む教育
  3. 高度な科学技術に対応できる実践力を育む教育
  4. 地域社会への関心と国際的な視野を育む教育

個人所有PCの利用申請・承認運用の限界

電子情報工学科講師
情報処理センター次長
長岡健一様

PC利用が生活の一部となっている現代社会において、インターネット利用に潜むリスク(犯罪、セキュリティなど)から学生を隔離して守るという考えではなく、『PCやインターネットを自由に活用させる中で実践的能力を育む』ことに取り組んでいる。 (電子情報工学科 講師、情報処理センター 次長 長岡健一 様)


  • PCやインターネットをツールの一部として使いこなす能力を養う
  • インターネット利用する際のリスクを認識しその対応力を養う
  • PCのセキュリティリスクを認識しその対応力を養う

このような考え方のもと、学内および学生寮におけるネットワーク利用環境や、自宅からのリモート接続環境、更には自学のためのe-Learning環境などを整備し、個人所有PCの自由かつ積極的な利用を推奨している。
学内では電子情報工学科の200名をはじめ多くの個人PCが利用されており、学生寮においても、全体の9割にあたる約200台の個人PCが利用されているという。

これら個人所有PCは、学内・学生寮LANのセキュリティ確保、および学生へのセキュリティ意識付けの観点から、利用申請・承認制としている。
従来までの基本的な仕組みは「紙の申請書+RADIUS認証」であり、学生には無線LANのみ利用を許可していた。申請書は随時受け付けており有効期限は毎年3月末日までとして運用している。申請があると担当教員が実機確認のうえ、RADIUSに当該MACアドレスを追加更新する。このため、学生が申請してから実際にネットワークを利用できるようになるまで数日かかることもあった。更に、申請書へのMACアドレス記載、RADIUSへのMACアドレスの入力ミスも多く、時間・作業の両面で大きな負担になっていた。特に、RADIUSは毎年3月末日に一度リセットするため、新入生を迎える4月は、全学生の実機確認とRADIUS再登録のため膨大な申請処理・登録に2ヶ月以上を要していた。
PCの個人所有率が毎年増加していくであろうことは容易に想定でき、従来の仕組みによる運用管理は限界に達しつつあった。また、「RADIUS認証」システムの保守費用も決して安くはなかった。
一方で、学生に対して無線LANだけではなく有線LANの利用環境も提供したいという要件も浮上し、対応策も必要となっていた。

運用機能が充実している iNetSec Patrol Cube を採用


電気工学科 准教授
博士(工学) 山田悟様

これらの課題に対し、既存ネットワークを変更することなく簡単に利用でき、保守も含めた費用対効果の点で「不正PC検知・遮断アプライアンス」製品の導入検討が進められた。

幾つかある「不正PC検知・遮断アプライアンス」製品の中からiNetSec Patrol Cubeを採用した理由は「従来通りの申請ベースの運用を負担なく置き換えることができる点が我々に合致しており、一番大きなポイントであった」と語る(電気工学科 准教授 山田 悟 博士) 。長期未接続の装置が自動的にリスト化される点も、学生の出入りが激しい学校環境には欠かせない機能という。

紙による申請ベースの運用をWEB申請に置き換える
「ネットワーク利用申請機能」

一般的に、WEB申請させるにはネットワークを使わせる必要があり、ネットワーク利用が先か、申請が先かといった「いたちごっこ」の関係にある。iNetSec Patrol Cubeでは未承認のPC、つまり遮断状態のPCからでもネットワーク利用申請のみできるという大きな特徴を備えている。「紙の申請書」運用をこの機能により置き換えでき、しかもMACアドレスの取得から許可までが自動化されるので、MACアドレスの入力・記載ミスを無くすこともできる。

学生の出入りが激しい学校環境のPC管理に欠かせない
「長期未接続PCの自動リストアップ機能」

一般的に「過去に申請・または承認されたが今ではなくなったPC」の情報が少しずつ蓄積され、許可リストには古いPCが残ったままの状態になってくる。
iNetSec Patrol Cubeの場合、長期未接続装置を自動的にリストアップしてくれる。学校のように出入りの激しい環境においても、利用されていないPCの棚卸期間を短縮でき、セキュリティレベルの向上につながる。

大きな混乱もなくスムーズに運用を開始

「学内・学生寮共通の無線LAN」および「学生寮内の有線LAN」に対する導入は、以下の方針で進められた。

  1. プリンタや無線アクセスポイントなど学校側設置の装置を非申請対象とする許可リストを作成
  2. 既に承認済みでも学生への意識付け徹底も兼ねて個人所有PCは一度すべてネットワーク利用申請させる

電子情報工学科助教
博士(工学) 川除佳和様

許可リストの作成

iNetSec Patrol Cubeの「監視モード」により、ネットワークに接続されているPCやプリンタなど全ての装置情報を収集した。
収集した装置リストからプリンタや無線APなど学校側設置の装置は「許可(非申請対象)」とし、学生の個人所有PCのみを一旦リストから削除することで「許可リスト」を作成した。
「iNetSec Patrol Cubeの装置種別の自動判定機能(PC・プリンタ)により全ての装置を容易に識別でき、許可リストの作成は簡単でした。」と語る。(電子情報工学科 助教 川除 佳和 博士)。

ネットワーク利用申請の開始

「許可リスト」が完成し、iNetSec Patrol Cubeを「監視モード」から「遮断モード」に切り替え。数分後には申請メールが届きはじめ、わずかな時間で数百台の申請・承認が無事完了した。狙い通り、従来のような運用管理負担はほとんどなく、学生にもネットワークシステムにも、一切の混乱や不具合はなかった。

適用場所を更に拡大

運用管理コスト、システム保守費用の両面で大幅な効果をあげることに成功し、現在では研究室の有線LANにもiNetSec Patrol Cubeの追加導入をすすめている。研究室では研究作業とのバランスを考え、利用申請後、システムが自動的に許可する「申請後解除」モードによる運用を予定している。

学校概要

名称 石川工業高等専門学校
所在地 石川県河北郡津幡町北中条タ1
設立 昭和40年4月
教職員
学生数
教職員: 115名 (平成22年4月現在)
学生  :1,102名 (平成22年)
URL http://www.ishikawa-nct.ac.jp/
学科
専攻科
【学科】

一般教育科、機械工学科、電気工学科、電子情報工学科、建築学科、環境都市工学科

【専攻科】

電子機械工学専攻、環境建築工学専攻


「不正PC検知・遮断アプライアンス iNetSec Patrol Cube」のご紹介はこちら
http://www.pfu.fujitsu.com/inetsec/products/pc/

iNetSecに関するお問い合わせ