This post is also available in: English (英語)
米国で大学や専門学校などの高等教育機関のIT部門に勤務している方なら、高等教育機関、研究機関、政府機関向けの高速ネットワークやクラウドソリューション、研究の支援、およびサービスをInternet2が提供していることはご存じでしょう。では、こうした組織が自らのサイバーセキュリティ戦略を強化できるよう支援することも、Internet2の活動の中核であることはご存じでしたか?
情報保護や知的財産保護の重要性の高さを考えれば、理にかなった話です。パロアルトネットワークスでは長年にわたって高等教育部門との連携に取り組んできたため、自然な流れでInternet2 NET+プログラム向けの高等教育機関に特化したセキュリティソリューションの開発を行っています。
弊社はこの取り組みのニーズと、取り組みへの参加を求める声を認識しており、Internet2プログラムの検証委員会のメンバーと協力して、高等教育機関の主要な課題を解決できるようなセキュリティソリューションの設計に取り組んでいます。
ニューヨークのストーニーブルック大学の暫定最高情報責任者であるCharlie McMahon氏は、Internet2 NET+プログラムの複数の検証委員会で委員を務める人物です。先日のポッドキャストの中で、McMahon氏は委員会の役割を次のように説明しています。「ベンダーの製品を分解してから、高等教育機関に適した形で組み立て直すのです」
Internet2の役割は、契約の価格交渉を主導し、高等教育機関のニーズに合致した利用規約を定めることで、カレッジや大学がサイバーセキュリティソリューションをはじめとするテクノロジをより迅速に利用できるよう支援することにあります。
セキュリティを自動化し、IT部門の効率を改善
ポッドキャストの中で、McMahon氏はストーニーブルック大学がパロアルトネットワークスの製品を利用してセキュリティ体制を自動化して改善した事例を紹介しています。ストーニーブルック大学はロングアイランドに位置する公立の研究大学で、26,000名以上の学生を擁しています。また、Internet2 NET+プログラムを通じてCortex XDR Proソリューションを導入した最初の顧客の1つでもあります。
Cortex XDR Proの導入により、特に自動保護機能のおかげで、ストーニーブルック大学のセキュリティに対するアプローチが大きく変化したことを、McMahon氏は語りました。「高等教育機関は予算が、我々は人手が慢性的に足りていません。この難局を切り抜けるには、セキュリティを自動化する手段を探す必要があります...パロアルトネットワークスのおかげで自動化を実現できたので、我々の小規模な組織の負担が大きく軽減されました」
今後のリモートアクセスへの備え
2020年、COVID-19のロックダウンによって、McMahon氏のチームは多忙を極めることになりました。ストーニーブルック大学で学生と教員を対象とした校内ネットワークへの安全なリモートアクセスを大急ぎで設定することになったためです。McMahon氏は、今後を見越して長期にわたるリモートアクセスを行うユーザー向けに安全な仮想プライベートネットワーク(VPN)接続を設定するには、パロアルトネットワークスの Prisma Accessを使用するのが簡便な方法だと考えています。
「Prismaがあれば、世界のどこにいても最寄りのクラウドゲートウェイにVPN接続できます。これは、我々にとって重要な機能です。仮にあなたが米国国防総省や米国エネルギー省向けになんらかの研究を行っていたり、HIPAA法で保護されたデータを扱っていたりして、なおかつ業務に...自宅のネットワークを使用している場合、データリポジトリへの接続に絶対の安全性を確保することが不可欠です。Prismaを使用すれば、安全な接続を何の心配もなく実現できます」
ストーニーブルック大学、セキュリティスタックの戦略性が向上
高等教育テクノロジの分野に25年以上関わっているMcMahon氏は、セキュリティ技術の進化が、セキュリティチームを事後対応モードで常時待機させることなく、有害な事象の発生の「阻止」に役立つレベルまで達していると考えています。
「昔は、無数のレイヤーからなる「多層防御」なるものについて語ったものです。ですが、現在検討しているのは防御と統合です。私の考えでは、将来に向けたポイントは、こうした技術を統合できるようになること。言い換えれば、技術を単独のままで用いるのではなく、相互に連携させることにあります」
McMahon氏によると、ストーニーブルック大学のITチームは、大学のセキュリティスタックについてより戦略的に考え始めた結果、お互いに上手く協力できる複数の技術パートナーを探すことを決めました。ITチームが求めたソリューションは、互換性と相互運用性があり、互いにデータを共有する能力を持つソリューションであったと、McMahon氏は述べています。ここでも、高等教育分野と連携してきたパロアルトネットワークスの豊富な経験が活かされます。
「パートナーの1社にパロアルトネットワークスを選んだ理由の1つが、ファイアウォールとネットワーク認証メカニズムの対話や、ファイアウォールと、VMwareやVMwareのセキュリティの対話を望んだからです。パロアルトネットワークスは高等教育に精通しています。その上、ユーザーが抱えるほとんどあらゆるセキュリティ問題の解決に役立つ、豊富な製品を抱えています。また、営業担当者だけでなく、Hunterさんのように解決志向型で私の要望について戦略的に話せる人物と、膝を突き合わせて話し合える点も気に入っています。パロアルトネットワークスは、こうしたインプットを進んでロードマップに反映してくれます。口ばかり達者で、行動が伴わない企業が多いですからね」
詳細はこちら
Charlie McMahon氏のインタビュー全文を聞いて、セキュリティ自動化に関する更なる知見を得るには、ストーニーブルック大学主催のポッドキャストをご確認ください。
また、NET+プログラムの詳細については、パロアルトネットワークスの営業担当者にお問合せいただくか、弊社のInternet2に関するページをご覧ください。