フォーティネット、北海道大がネットワークアクセスに「FortiNAC」を採用

フォーティネットは16日、北海道大学のオープンエデュケーションセンターがネットワークアクセス制御ソリューション「FortiNAC」を導入したと発表した。

北海道大学では今春、教育用計算システムを、米IT教育推進団体が提唱する「Next Generation Digital Learning Environment」にも準拠して更新し、学内の教育用端末はもちろん、学習支援システムやポータル、無線LAN環境までを包含した相互運用性や学習分析、個別学習、アクティブラーニング、コラボレーションなどを一層促進する教育学習支援システムを強化している。

BYODやオープン教育リソースの活用による多様な個別学習に向けたパーソナライズド学
習への対応にも力点が置かれ、全学的に整備されたBYODに対応する無線LANネットワークにより高い通信品質を実現しているが、セキュリティの側面からも質の高いものを用意する必要があった。

今回の導入は、これまでの先進教育への取り組みを通じてBYODを推進し、月に約3万台のデバイスが接続されるようになった同大学内のネットワークに、新たに先進的な「ゼロトラスト」の考え方を取り入れたもの。

同大学では、教員、職員、学生の私物であるBYOD端末全てにウイルス対策ソフトウェアのインストールを強制することは難しく、増加するBYOD端末全てのセキュリティレベルを一律に維持するのは難題となっており、「学内にいる端末は全て信頼できる」という前提が崩れつつあったという。

この問題を解決する手段として「ゼロトラスト」の考え方に転換したことが、エージェントレスで動作する「FortiNAC」を導入する大きなきっかけとなった。

「FortiNAC」は、端末個々にエージェントを導入する必要がなく、ネットワーク側でBYODの可視化と制御を行うことができる。「FortiNAC」によって、学内のネットワークトラフィックだけでなく、OSの種類や端末がどういう状況にあるのかを可視化し把握できるようになり、モニターする内容が充実し監視のレベルを上げることが可能になった。

また、「FortiNAC」が認証サーバのLDAPとの連携によって、疑わしいユーザーの特定に必要な手間と時間が大幅に削減。「FortiNAC」導入前は、何らかの問題が検知された場合、端末のIPアドレスとログを照らし合わせ、その時使っていた学生のIDを調べて利用者を特定する作業を、情報系の担当者と教育系の担当者が電話でやりとりしながら調査するため、特定までにかなりの時間を要していたという。疑わしいユーザーが即座に分かるようになり、両方の担当者の負担も大幅に削減できた。

「FortiNAC」の導入前に行ったPoC(概念認証)の段階で、北海道大学が予想した通り、古いOSを搭載したPCやタブレット端末が多数あることが判明していたが、そのような端末のユーザーに対しては、パッチを当てるなど何らかの対応を学生に求めるといったことが容易になったという。