人手不足とセキュリティ強化を認証基盤で同時解決!:総合研究大学院大学の認証型ネットワーク導入事例
ユーザーの利便性とセキュリティを両立させるのは難しい。総合研究大学院大学の葉山キャンパスでも、自由なネットワーク接続環境とセキュリティ向上を共に実現するという課題に頭を抱えていた。最終的にすべての要件に応えたのが、東京エレクトロン デバイスが提供する認証ベースの有線・無線統合型ネットワークソリューションだった。
国立大学法人 総合研究大学院大学は、全国18個所にある研究機関と連携する大学院大学である。同大学の葉山キャンパスは、科学の最先端を常に追い続ける先導科学研究科を擁する教育機関であると同時に、大学の中央組織としても機能している。スモールスケールではあるが、それぞれの背景やスキルを生かした業務や教育研究を行える環境が必要な場所だ。そのため、複雑であっても柔軟性の高いネットワーク接続環境が要求される。そこで、従来はポートベースVLANによるアクセス制限を個々に管理していた。
同大学では2006年、新たに情報セキュリティポリシーを策定。2006年4月に施行したが、その際にいくつか改善すべき課題が持ち上がった。その中でも重要な問題となったのが、ネットワーク接続の環境再構築だった。それまで、研究者と事務職員の権限はポートベースVLANによるアクセス制限で分けていた。しかし組織再編に伴い、部屋の移動やレイアウトの変更はもちろん、両方の権限を併せ持つユーザーが現れたのだ。ほかにもユーザーの移動やPCの持ち込みも多く、ポートベースVLANによるアクセス制限は限界を超えた。そのままでは、リソースへのアクセスコントロールを失う危険性があった。このような背景の中、状況を打開すべく葉山情報ネットワークセンターが設立された。同センターが、この問題をどのように解決していったのかを追っていく。
提供:東京エレクトロン デバイス株式会社
アイティメディア営業企画/制作:TechTarget編集部
Copyright © ITmedia, Inc. All Rights Reserved.