京都大学、ジュニパーの「IDP」侵入検知防御プラットフォーム導入

　IDP 1100Fは、ジュニパーネットワークスのIDPファミリーの最上位機種。ACCMSでは、今春から、IDP 1100F侵入検知防御プラットフォームを導入。学内ネットワークのセキュリティ強化と、ネットワークの不正侵入や攻撃パターンの研究に利用している。

　京都大学の学内ネットワークは、10ギガビットインタフェースを提供するSINET3をはじめ、主要な学術ネットワークと接続、1日のユーザー数は約2万人、またセッション数も数百万単位に達する大規模ネットワークになった。ACCMSでは、莫大なトラフィックに対応するため、今春から、ジュニパーネットワークスのギガビット級スループットを提供するIDP 1100F侵入検知防御プラットフォームを導入しているという。

　情報セキュリティを専門としている京都大学准教授 工学博士である高倉弘喜氏は、次のように述べている。「ジュニパーネットワークスの『IDP』は、他社製品で検知できないデータを見ることが出来ます。アラートが出たときでも、セッションのはじめから終わりまで読み取ることができるため、アラートの前に何を仕掛けてきて、後に何が起こったか全部見えます」「また、『IDP』の管理ツールは、ユーザーインタフェースが優れており、フィルターの管理が容易です。また、データベース処理が堅牢なため、一般的なサーバ環境でも比較的容易にログ管理、表示が可能です。さらに、クライアントソフトを複数のノートパソコンにインストールできるので、複数のオペレータが簡単にリモートでネットワークを管理することができます。このため、データ分析に要する設備投資を大幅に削減できます」