環境の変化に合わせたゼロトラスト対応のセキュリティ基盤を強化

　シスコシステムズ（以下、シスコ）と同志社大学は2月22日、同大学のセキュリティ基盤を強化するために、シスコのセキュリティ ソリューション、「Cisco Umbrella」、「Cisco Secure Workload」、「Cisco Secure Access by Duo」を採用し、稼働を開始したことを発表した。
　「Cisco Secure Access by Duo」は、教職員および学生全員を対象とし、日本の大学としては最大規模の導入となり、大規模私立大学では全国初となる多要素認証の全面導入を実現した。

　同志社大学では、今出川校地（京都市上京区）と京田辺校地（京田辺市）の 2校地5キャンパスに、大学・大学院合わせて約 28,000 人の学生が学び、約3,300人の教職員が勤務している。2020年、新型コロナウイルスの感染拡大にともない、オンライン講義が始まり、教職員に在宅勤務の環境が構築された。
　教職員の在宅勤務対応など、大学における働き方や学び方の変化に伴い、増大するサイバー攻撃への脅威やセキュリティへの不安を払拭するためには、IPアドレスベースによる不審サイトへのアクセス遮断だけでは不充分であり、DNSベースも加えた多層防御の必要性が高まっていた。サーバやアプリケーションをオンプレミスだけでなくクラウドサービスも活用するハイブリッドクラウド環境になるため、従来のセキュリティに加えて、ハイブリッドクラウド環境に最適なセキュリティ対策や、さらに、不正アクセスによる被害を防ぐため、ユーザが簡単に登録・利用できる多要素認証ツールが不可欠となり、「Cisco Umbrella」、「Cisco Secure Workload」、「Cisco Secure Access by Duo」の導入にいたったという。

Cisco Umbrella：あらゆるユーザとデバイスを防御するクラウドベースのセキュアDNSで、現在教職員および学生の全ユーザが利用可能だ。学内からの通信はDNSサーバと「Cisco Umbrella」を連携させ、在宅勤務で利用するパソコンには「Umbrella Roaming Client」をインストールすることで、学内外を問わずセキュリティの向上を実現した。

Cisco Secure Access by Duo：他社製品との連携が可能であることなどが採用の決め手となり、日本の大学で教職員および学生全員を対象としたライセンス契約では、最大規模となった。プッシュ型の認証を採用することで利用者の負担が軽くなり、導入に対するハードルが下がった。さらに、VPN接続やサーバへの管理者ログインにも「Cisco Secure Access by Duo」を導入することにより多要素認証を全面的に活用している。

Cisco Secure Workload：ゼロトラストをさらに進める目的で、国内の大学において初めて同志社大学で導入された。今後も引き続き、マイクロセグメンテーションによるサーバの堅牢化を図るとともに、ハイブリッド、マルチクラウドといったサーバ環境の変化に合わせた通信可視化および通信制御の切り札として、全面導入に向けて検証を進めていくという。

　同志社大学では、強化されたセキュリティ基盤上で、教育・研究活動を支援する各種のシステムが稼働しはじめており、さらにICTの活用が推進され物理的な”キャンパス”を越えた教育・研究活動が拡がっている。
　シスコと同志社大学は「今後もゼロトラストの思想にもとづき、環境の変化に合わせたセキュアな環境づくりをさらに推進し、教育・研究の発展に寄与していく」との考えを示している。