See Other K-12 Education Stories

国立大学法人東京海洋大学

国立大学法人東京海洋大学

Highlights

  • 老朽化が進んだ無線LAN環境の刷新に着手。高速であることなどと同時に、安全性と管理性の強化が大きなテーマとなった
  • セキュリティ製品「Meraki MX」を採用。複数の機能で脅威の侵入を防ぐ上、アップデートの自動化で運用を効率化できる
  • アクセスポイントMeraki MRも評価。Merakiのクラウド管理を有効活用すれば、無線LANの運用をより効率化できると期待

東京海洋大学は2003年10月に東京商船大学と東京水産大学が統合して誕生した新しい大学です。両大学の前身はそれぞれ1875年と1888 年に設立されており、本学は140年を越える歴史と伝統を誇っています。東京海洋大学は両大学の伝統と個性・特徴を継承すると共に、時代の要請に応えて、新たな教育研究分野への展開を図り、国内唯一の海洋系大学として、世界最高水準の卓越した教育研究拠点の形成を目指しています。

近年、快適な学習・研究環境および、それを支える学校業務のために欠かせないインフラとなっているのが無線LANです。

「ほとんどの学生がスマートフォンやタブレットを持ち、学習のためのインターネット検索はもちろん、履修登録などに利用しています。講義室や図書館、講堂など、学内のどこにいても、常にインターネットにつながる無線LANは、なくてはならないインフラです」と学内ネットワークのデザインと情報システムの運用管理を担う情報処理センター 助教の室田 朋樹氏は語ります。

しかし、同学の無線LANは、インフラが老朽化しつつあり、刷新の必要がありました。「POEスイッチに故障が発生していた上、スループットも低い状態となっていたのです」と室田氏は言います。

そこで、同学は新しい無線LANの構築に着手。構築に当たっては、ほとんどの学生が利用する最新規格「IEEE802.11ac」の端末に対応し、高いスループットを実現できることやデバイスの新しいOSにも対応できることなどを要件として掲げましたが、安全性と管理性も重要な要件となりました。というのも、同学の無線LANはオープンな環境となっており、そのオープン性を支えるためにも、利便性とセキュリティの両立が必要でした。また、限られた人員で対応しなければならないことから、できるだけ管理工数を少なくする必要があったためです。

「例えば、利用者側デバイスのOSがメジャーバージョンアップされた場合などに接続性に障害が発生し、インフラ側の機器のファームウェアを更新しなければならないケースがあります。こうした作業はネットワークに詳しい担当者でなければ対応が簡単ではありません。このことは管理負荷の問題だけでなく、せっかくネットワーク機器がバージョンアップされ、新しい機能が追加されても、その恩恵を受けることができないという投資のムダにもつながってしまいます。特にセキュリティ機器のバージョンアップによる機能追加はセキュリティ情勢の変化に追従するためのもの。新機能に積極的に対応していくことがセキュリティ維持の観点からは非常に重要な課題になります」(室田氏)。

この無線LANの安全性と管理性の向上を両立させるセキュリティソリューションとして、同学が採用したのがセキュリティアプライアンス「Meraki MX」です。

Meraki MXは、クラウドによる一元管理に対応したセキュリティアプライアンス。ファイアウォール、Snortのエンジンを採用したIDS/IPS(不正侵入検知/防御システム)、アンチウイルス、URLフィルタリング、AMP(高度なマルウェア防御)、コンテンツフィルタリング、Webフィルタリングなどの機能を一台に集約している上、これらの機能は、クラウドを通じて常に最新の状態にアップデートされます。「IDS/IPSは、Snortエンジンを採用しており信頼感があるだけでなく、設定作業も非常にシンプル。また、複数の機能で包括的に安全性を高められる上、管理の手間がかからずに、常に最新の機能を利用できる点を評価しました」(室田氏)。

Meraki MXシリーズは、OSなどが自動で更新されるだけでなく、新機能も推奨設定で自動実装される。管理負荷を高めることなく、投資を有効活用できると感じています  情報処理センター 助教, 室田 朋樹 氏

同学は、品川と越中島の2つのキャンパスの講義室、会議室や図書館などの共有スペースを中心にアクセスポイントを設置していますが、従来79台だったアクセスポイントの台数を大幅に追加。合計105台のアクセスポイントを設置し、前回の無線LANシステム整備後に増改築した講義室や会議室、ホール、資料館まで無線LANの適用範囲を拡大。より幅広いエリアで無線LANを利用できるようになりました。「スループットも高速になり、以前は学生たちから『遅い』という不満の声もありましたが、今は快適になったと好評です」と室田氏は語ります。

Meraki MXは、この無線LANネットワークのゲートウェイとして設置され、通信の監視、および不正な通信の遮断を実現しています。特に期待しているのが、サンドボックスと連携し、マルウェアの動的解析・検出を実現するCisco AMPが備える「レトロスペクティブ」機能です。

これは、端末内やネットワーク上の怪しいプログラムの挙動を継続的に監視、記録しておき、侵入時点ではマルウェアと判定できなかったファイルについても、のちにマルウェアと判定した時点で即時隔離したり、追跡調査を行ったりするなど、過去に遡った対応を可能にするもの。「他の製品には見られない先進的な機能で、大きな安心感につながっています」と室田氏は話します。

また、安心感が高まっただけでなく、先に述べた通り、常に最新の状態に自動的にアップデートされることから、「運用コストを大きく削減できる」(室田氏)と運用管理の効率化にもつながっています。

「前述した通り、特にセキュリティアプライアンスは、OSやパターンファイルの更新、新機能への追従を常に行い必要に応じて設定変更を行わなければ、効力を十分に発揮できず、投資がムダになってしまいます。新機能が追加されたにも関わらず、更新や設定に手間がかかることなどから、機能が眠ってしまっているケースは多いのではないでしょうか。その点、Meraki MXシリーズは、OSなどが自動で更新されるだけでなく、新機能も推奨設定で自動実装される。管理負荷を高めることなく、投資を有効活用できると感じています」(室田氏)。

運用管理の面では、Merakiダッシュボードの使い勝手にも期待しています。ダッシュボードを使えば、Meraki MXが実装している複数の機能を統合的に管理できるのはもちろん、インターネットを通じてどこからでも同じダッシュボードにアクセスすることが可能。リモートから情報を確認したいケースなど、今後、様々な場面で運用管理の効率化に役立ちそうです」(室田氏)。

同学は、Merakiの提供する無線LANアクセスポイント「Meraki MR」やネットワークセキュリティカメラ「Meraki MV」の評価も行っているほか、スイッチ製品であるMeraki MSも保有しています。これらMeraki MRやMeraki MSもMeraki MXと同様にクラウド管理に対応しており、同じダッシュボードから複数のアクセスポイントを統合的に管理したり、設定・変更を行ったりすることができます。

「きっかけは、オンラインでダッシュボードからの製品デモや紹介を行う『Meraki ウェビナー』に参加したことでした。ファームウェアのアップデートやVLAN設定などをクラウド経由で行える点は非常に魅力的ですね。セキュリティアプライアンス、スイッチ、アクセスポイントまで、すべてのMeraki製品を統合管理することもでき、特にアクセスポイントの数が多い無線LAN環境などは、Merakiに合わせた運用プロセスとすることで、管理の効率化、コストの削減につながると感じます。2016年12月になり、ダッシュボードが日本語化されたことでより日本国内では使いやすくなったと感じます。ネットワークセキュリティカメラについても評価を行っており、Merakiらしい非常にシンプルで運用コストの低いものになっていると感じます」と室田氏は言います。

仮に設定などで迷うとことがあっても、Merakiのテクニカルサポートがリモートで機器の状況を確認しながら、様々なアドバイスや情報を提供。「解決スピード、精度共に満足しているだけでなく、サポートも日本語に対応し、問い合わせの敷居がぐっと下がった印象です」と室田氏は続けます。

今後も、東京海洋大学は、教育研究活動を支える学内無線LAN環境の拡充と利便性向上に継続的に取り組み、国内唯一の海洋系大学として、海洋科学の発展と高度な専門人材の育成に貢献していく考えです。