導入事例：大学校務システムのへの保守回線にクラウド型UTMを導入しセキュリティ強化

「SINET」でアクセスする校務システム

大学や研究所には高いレベルの情報システムが求められます。大学生への情報系教育が必要ですし、数千人から数万人規模の学生管理のための校務システムも求められます。IT環境の重要度は、一般企業と変わるところはありません。
大学や研究機関向けには、早くから学術情報ネットワーク「SINET（サイネット）」が構築されており、全国にノードを設け、閉域網からインターネット環境にアクセスできるようになっています。国内の多くの大学が利用しており、リーズナブルな価格ながら、高い可用性があります。日本の大学や研究機関の情報基盤として、多くの海外研究ネットワークとも相互接続しています。

サービス回線と保守回線を分離

アプリケーション提供事業者A社は地方都市を拠点に、大学を中心とした各種アプリケーションの開発と運用を行ってきました。その校務システムは、入試に始まり、学籍、履修、成績判定、奨学金、就職活動支援、健康管理、学費、同窓会管理等の学生生活に関わる様々な機能を提供し、学校業務をトータルにサポートできるシステムとして、高い評価を受けています。
開発当初は校務システムを各大学内にオンプレミスで構築していたのですが、SINETが活用されるようになり、アプリケーション提供事業者グループ内のデータセンターに移し、SINETからアクセスできる環境を構築しました。

大学の教職員や学生がアクセスするサービス回線はSINETですが、このサービス回線とは別に、同社ではこの校務システム保守するための保守回線を設けています。
課題となったのは、この保守回線のゲートウェイの入口出口のセキュリティ対策でした。校務システムは多くの大学の基幹システムであり、研究の機密情報や学生の個人情報が蓄積されており、外部からの不正アクセスは決して許されません。同時に、ウィルスに感染した学生のPCからシステムが感染し、ゲートウェイを経由して同社システムに被害を及ぼすことも防ぐ必要があります。

保守回線にクラウド型UTMを採用

ここで同社が採用したのが多層防御を実現するＮＴＴスマートコネクトのクラウド型UTMでした。同時に、インターネットVPNを組み合わせています。インターネットVPNは通信を暗号化してセキュリティを確保できます。
このように、学生・教職員利用は閉域網のSINET、保守利用としてクラウド型UTMとインターネットVPN、それぞれの利用目的に応じたセキュリティの確保を実現しました。

アプリケーション提供事業者の校務システムを支えていくクラウド型UTM

アプリケーション提供事業者のシステムはパッケージではあるものの、個々の大学によるオリジナルのサービスを追加できる柔軟性と月額料金で利用できる価格体系が支持されています。
少子化時代を迎え学生数の伸びは頭打ちとなり、競争を意識しなければならない時代となっています。同社では高度なセキュリティ対策を実現し、多くの大学や研究所への導入を提案しています。
同社の校務システムのセキュリティを、ＮＴＴスマートコネクトとクラウド型UTMが支援しています。