ネットワーク機器の集約でコスト削減＆安全性強化、同志社大学はどう実現した？

　京都府内にある複数のキャンパスで、約3万人の学生が学ぶ同志社大学。同大学のネットワークは従来、複数メーカーによる機器で構成されていたが、多くのラックスペースが必要な他、運用も個別にログインしなければならなかった。また、セキュリティパッチ適用にも多大な労力が必要な上、SSLで暗号化された攻撃を十分に検知できないなど、さまざまな課題を抱えていた。

　そこで採用されたのが、分散したネットワーク機器を集約し、ICTインフラ全体を最適化する、アプリケーションデリバリーコントローラーだ。導入の決め手となったのは、安定性とコスト抑制能力を備えていることに加え、機器集約やSSL処理によって処理速度が低下しないことだった。

　これにより、調達コストが大幅に削減された他、DNSをBIG-IPへと移行したことでBINDのパッチ適用が不要になり、運用負荷も軽減。さらに、全てのSSL通信を復号しWAFで防御することでセキュリティも強化されるなど、多くの効果が生まれているという。本資料では、同大学が構築した仕組みや、その効果を詳しく解説しているので、ぜひ参考にしてほしい。