文部科学省は2019年12月に、Society 5.0 時代に生きる子供たちのためにICT基盤を整備する、令和時代のスタンダードな学校像である「GIGAスクール構想」を提唱しました。このGIGAスクール構想においては、児童生徒1人1台端末に加えて、高速大容量の通信ネットワークを一体的に整備することが求められています。
文部科学省はあわせてGIGAスクール構想実現のためのモデル例として標準仕様書も提示しており、その中で、各自治体自身が仕様書を参考に独自のICT環境を運用することを促しています。GIGAスクール構想ではクラウドサービスの活用が推進されており、具体的な活用例として、文書ソフトや表計算ソフトとしてクラウドアプリケーションを使用したり、教材配信ツールとしてグループウェアやクラウドのファイル共有ソフトを使用したり、オンライン授業の視聴やオンライン試験を実施したりすることなどが考えられます。
このように、クラウドサービスの利用が前提とした授業が行われるようになるとインターネット向けトラフィックが増加し、ネットワークの遅延の問題やサイバーセキュリティリスクが発生します。全校生徒が同時にアクセスしてもストレスなくスムーズに学習活動が行えるようにするためには、高速かつ安定したネットワークの提供や、教育ネットワークへのサイバー攻撃の防止、使用者に対する不正URLへのアクセス防止などといったセキュリティ対策が必須となります。
A10ネットワークスは、事業者・企業のアプリケーションの可用性やセキュリティを確保してきたA10 Thunderシリーズを、自治体におけるGIGAスクール構想対応のためのソリューションとしてパートナー企業と共に提供しています。今回は、教育センター/データセンターの中核にセキュリティプラットフォーム「A10 Thunder CFW」やDDoS対策専用アプライアンス「A10 Thunder TPS」を導入することにより実現するGIGAスクール構想対応の8つのユースケースを紹介します。
1.SSL/TLS可視化によるセキュリティ強化
SSL/TLS通信にマルウェアを隠す攻撃手法は以前から問題視されていますが、現在90%以上の通信が暗号化されており、いつでも起こりうる攻撃となっています。
高速SSL/TLS処理が可能なA10 Thunder CFWのSSLインサイト(暗号化通信可視化)機能と、URLフィルタやアンチウイルス、トラフィックの無害化製品などのセキュリティ製品と連携することにより、インターネットの速度を損なうことなく暗号化通信における不正通信のブロックやファイルの無害化などが可能です。
またA10 Thunder CFWは、Microsoft 365 EducationやG Suite for Educationなどのクラウドアプリケーションに不正なアカウントでログインしないようにテナント制御(ログイン制御)をかけられるため、クラウド利用が推進されるGIGAスクール構想に適したセキュリティ対策が施せます。
2.通信の振り分けによるトラフィックの負荷分散
A10 Thunder CFWは、クライアントからの通信を宛先ドメイン名毎に振り分けることが可能なため、プライベートクラウド向け/ISP向け(インターネット向け)/学術情報ネットワーク(SINET)向けの通信を振り分け、トラフィックの負荷増大によるクラウドアプリケーションの遅延を防ぎます。
3.サーバー負荷分散による可用性の確保
A10 Thunder CFWは、サーバー負荷分散にも対応します。例えばプライベートクラウド上のサーバーでオンライン授業の動画データを用いる際などのサーバー負荷を軽減し、スムーズなオンライン授業を実現します。
4.各回線に対するファイアウォール機能
A10 Thunder CFW は、L4ファイアウォール機能を標準で備えています。従来型の攻撃に対する各回線のセキュリティを高められます。
5.脅威インテリジェンスによるセキュリティ強化
A10 Thunder CFWは、リアルタイムで更新する脅威インテリジェンス(IPアドレスレピュテーション)を備え、脅威に感染した端末が悪意あるIPアドレスにアクセスすることを防ぎます。
6.IPsec-VPNによるIaaSとのセキュアな接続の確立
A10 Thunder CFWのIPSec-VPN機能により、学校と教育センター間や、教育センターとIaaS間をIPSec-VPNでセキュアかつ高速に接続することができます。
7.外部からプライベートクラウドへの接続の認証
A10 Thunder CFWのユーザー認証・認可の機能を使用して、学校外の端末から教育センター上のサーバー機器にアクセスするユーザーを制御することが可能です。
8.データセンター向けDDoS防御
A10 Thunder TPSにより、外部からのDDoS攻撃を防御します。昨今増加しているファイアウォールを狙ったDDoS攻撃により、クラウドアプリケーションにアクセスできなくなることを防ぎます。
関連資料ダウンロード
【オンデマンド版/講演資料ダウンロード】ALSIxA10~GIGAスクール構想に向けたセキュリティ・ネットワーク負荷対策~