1. ホーム > 
  2. サイバーセキュリティ > 
  3. 導入事例 > 
  4. 石川工業高等専門学校様

IT機器管理アプライアンス iNetSec Smart Finder
独立行政法人国立高等専門学校機構 石川工業高等専門学校様

学生が持ち込むスマートフォンやタブレットのセキュリティ対策にも対応
「iNetSec Smart Finder」で実現するセキュアな学内BYOD(※)

石川工業高等専門学校様は、2009年からiNetSecによるネットワーク利用申請の電子化や、学内ネットワークへの不正接続防止に取り組んでいる。学生が利用するスマートフォンやタブレットなどの利用増加による新たな課題にもiNetSec Smart Finderの機能を利用して、無線LAN環境のセキュリティを確保。学生のBYOD(※)を実現し、快適なネットワーク環境の提供を実現している。

BYOD:Bring Your Own Deviceの略。私物端末を持ち込んで学内利用(または業務利用)する考え方。



実践的能力を備えた技術者の育成、そして地域社会との連携・貢献

加賀百万石の城下町として栄え、今日では歴史と文化のまちとして人気のある北陸の古都「金沢市」。石川工業高等専門学校様(以下、石川高専様)は、金沢市の近郊、石川県河北郡津幡町に1965年に設立された国立高等専門学校である。地域と協同したまちづくりなど、地域社会との連携を大切にし、貢献活動に取り組んでいる。基本理念・教育理念のもと、「くさび型」の一貫教育により、社会の第一線で活躍できる実践的能力を持つ技術者を育成している。

基本理念

人間性に富み、創造性豊かな実践力のある研究開発型技術者育成のための高等教育機関

教育理念

  1. 豊かな教養と誠実な人間性を育む教育
  2. 創造的な能力と意欲を育む教育
  3. 高度な科学技術に対応できる実践力を育む教育
  4. 地域社会への関心と国際的な視野を育む教育

私物PCやスマートデバイスの利用申請・承認運用に限界


電子情報工学科講師
情報処理センター次長
長岡 健一様

PCやスマートデバイスの利用が生活の一部となっている現代社会において、インターネット利用に潜む犯罪やセキュリティなどのリスクにどう対処するかが、教育現場の課題となっている。「石川高専では、インターネットのリスクから学生を隔離して守るという考えではなく、入学後すぐにITリテラシーの教育を行い、PCやスマートデバイスを学生生活の中で積極的に活用させ、実践的能力を育むことに取り組んでいます」(長岡 健一様)。そのような方針のもと、学内および学生寮における無線LAN環境はしっかりと整備され、自宅からのリモート接続環境、更には自学のためのe-Learning環境までが準備されている。

学内では、入学時にPCを購入して授業に使用する電子情報工学科200名の学生をはじめ、多くの私物PCやスマートデバイスが学内・学生寮で利用されている。これらの私物PCやスマートデバイスは、学内・学生寮LANのセキュリティ確保、および学生へのセキュリティ意識付けの観点から、利用申請・承認制としている。従来までの基本的な仕組みは「紙の申請書+RADIUS認証」であった。申請書は随時受け付けており、有効期限は毎年3月末日までとして運用している。申請があると担当教員が実機確認のうえ、RADIUSに当該MACアドレスを追加更新する。そのため、学生が申請してから実際にネットワークを利用できるようになるまで数日かかることもあった。更に、申請書へのMACアドレス記載、RADIUSへのMACアドレスの入力ミスも多く、時間と作業の両面で大きな負担になっていた。特に新入生を迎える4月は、全学生の実機確認とRADIUSへの再登録を行うため、膨大な申請処理・登録に2ヶ月以上を要していた。2009年時点で、PCの登録数は増加し続け、従来の仕組みによる運用管理は限界に達しつつあった。また、「RADIUS認証」システムの保守費用も決して安くはないことから、対応策の検討がはじまった。

運用機能が充実している iNetSecを採用

これらの課題に対し、既存ネットワークを変更することなく簡単に利用でき、保守も含めた費用対効果の点で「不正端末検知・遮断アプライアンス」製品の導入検討が進められた。幾つかある「不正端末検知・遮断アプライアンス」製品の中からiNetSecを採用した理由は「従来通りの申請ベースの運用を負担なく置き換えられる点が我々に合致しており、一番大きなポイントであった」と語る(山田 悟様)。学生や学外からの人の出入りが多い学校環境では、iNetSec Smart Finderが次の3つの機能や利用シーンで非常に役立っている。


電気工学科 准教授
博士(工学) 山田 悟様

紙による利用申請を電子申請に置き換える 「ネットワーク利用申請機能」

電子的に利用の申請をさせるためには、ネットワークを利用させる必要があり、ネットワークの利用が先か、申請が先かといった「いたちごっこ」の関係にある。iNetSec Smart Finderは、ネットワーク利用未承認の端末、つまり遮断状態の端末から、ネットワークの利用申請だけができるという、大きな特徴を備えている。これにより、「紙による利用申請」を「電子申請」に置き換えることができる。更にMACアドレスの取得から許可までがシステム化されるため、MACアドレスの登録ミスを無くすこともできた。

学生の出入りが多い学校環境に欠かせない「長期未接続機器の自動リストアップ機能」

一般的に「過去に申請・または承認されたが今ではなくなったPC」の情報が少しずつ蓄積され、許可リストには古いPCが残ったままの状態になってくる。iNetSec Smart Finderの場合、長期未接続装置を自動的にリストアップしてくれる。学校のように出入りの激しい環境においても、利用されていないPCの棚卸期間を短縮でき、セキュリティレベルの向上につながる。

学会等で来校する学外からの利用者にもiNetSec Smart Finderを利用してゲスト用ネットワークを提供

石川高専様は、学会等で来校する学外の利用者に対して、iNetSec Smart Finderを利用して学内のネットワーク環境を提供している。一般的に多く利用されている学外利用者へのネットワーク利用手続きは、証明書をPCへインストールするなど、いくつかの設定が必要になる。このような手続きと比較すると、iNetSec Smart Finderの電子利用申請は、ブラウザを起動して利用申請を行うだけであるため、数時間程度しか滞在しない学外利用者にとっても、気軽にネットワークを利用することができるため、大変好評だという。

増加する学生の私物スマートフォン・タブレットのセキュリティ対策にも効果を発揮

スマートデバイスの急速な普及により、学内で利用されている無線LAN端末744台のうち、約半数をスマートデバイスが占めている。特に2012年に入ってからは、利用率は顕著化しており、ある月では利用申請があった端末のうち約7割をスマートデバイスが占めていた。1人複数台の利用や、利用端末の機種変更の頻度は、PCの利用スタイルと比較して大きく異なる。また、従来までの、PCだけが無線LANを利用している運用では存在しなかった、特有の課題も浮上した。

石川高専様は、そのような課題に対しても、iNetSec Smart Finderの機能を利用することで、解決しているという。

スマートデバイスとゲーム機を区別して、ゲーム機のWi-Fi利用を禁止


技術教育支援センター
飯田 忠夫様

最近では、Wi-Fi機能を搭載したゲーム機が一般的になりつつある。「石川高専では、学内ネットワークにゲーム機を接続することを許可していません。しかし、ゲーム機のWi-Fi機能を利用したいがために、ゲーム機をスマートフォンと偽ってネットワークの利用申請をしてくる学生もいます」(飯田 忠夫様)。そのような場合は、iNetSec Smart Finderの機器識別機能が役に立つ。石川高専様は、利用の申請時にOSやメーカー名の申請を利用者に義務付けており、iNetSec Smart Finderが識別した機種名やOSの情報と比較することで、申請内容の信ぴょう性をチェックしている。申請内容とiNetSec Smart Finderが識別した機器情報が明らかに異なる場合は、学生に問い合わせを行うことでスマートデバイスとゲーム機を区別することができる。

iNetSec Smart Finderが問題発生時のトレーサビリティと迅速な対応を支援

PCと同様、スマートデバイスを利用している際にも、ウィルス感染などのリスクが考えられる。石川高専様では、私物のスマートデバイス利用となるため、特定のアプリインストールを義務付けることができない。そんな中、iNetSec Smart Finderが設置されていれば、万が一、学内に接続されているスマートフォンやタブレットが、ウィルスに感染してもMACアドレスから利用者と端末を突き止め、ネットワークから遮断することができる。また、アクセスログに記録されるIPアドレスから、iNetSec Smart Finderで登録されているMACアドレスを照合し、簡単に利用者を特定できる。

学校概要

名称 独立行政法人国立高等専門学校機構
石川工業高等専門学校
所在地 石川県河北郡津幡町北中条タ1
設立 昭和40年4月
教職員 117名 (平成24年5月現在)
学生数 1,114名 (平成24年5月現在)
URL http://www.ishikawa-nct.ac.jp/
学科 機械工学科, 電気工学科, 電子情報工学科, 建築学科, 環境都市工学科
専攻科 電子機械工学専攻、環境建設工学専攻

「IT機器管理アプライアンス iNetSec Smart Finder」のご紹介はこちら
http://www.pfu.fujitsu.com/inetsec/products/sf/