High Security Risk

기업 시스템과 비교하여 캠퍼스 내 시스템의 차이점은 무엇입니까? 그중 하나는 높은 보안 위험입니다.
"저는 네트워크 구조가 일반 회사의 구조와 크게 다르다고 생각하지 않습니다. 일반 회사의 가장 큰 차이점은 본질로 인해 대학이 공개적으로 개방되어 있으며 학생과 교직원은 자유롭게 출입 할 수 있다는 것입니다. 회사의 경우 많은 사람들이 건물과 사무실에 출입구를 설립하여 입장료를 세우고 회사에 입장하기가 어려워서 회사에 출입하는 데 어려움을 겪고 있습니다. 비교적 자유롭게 출입 할 수 있으며 때로는 일반 대중에게 개방되어 있으므로 많은 사람들이 모르는 사람들이 신경 쓰지 않습니다. (Mr. Shirotokoro).
"이 외에도 학생들은 일하는 성인에 비해 문해력과 네트워크 위험에 대해 잘 알고있는 경향이 있다고 생각합니다. 다른 사람에게 신분증과 암호를 알리는 것과 같이 보안에 대한 인식이 부족하다는 것은 부인할 수 없습니다." (Mr. Isogami)

대형 그룹의 실시간 기능이 필요한 응용 프로그램

캠퍼스 내 시스템의 또 다른 특징은 Covid-19 Pandemic의 백그라운드에서 원격 클래스가 도입되어 웹 회의와 같은 실시간 응용 프로그램을 사용할 수 있다는 것입니다. 사용 상황과 사용자 수를 고려할 때 일반적인 회사보다 안정적인 응용 프로그램이 더 중요하다고 말할 수 있습니다. 실제로 Covid-19 Pandemic 이후 사용자의 문의가 증가했습니다.
"Covid-19 Pandemic이기 때문에 웹 회의 시스템과 같은 응용 프로그램을 사용한 원격 클래스는 우리 대학의 주류가되었습니다. 결과적으로, 우리는 웹 회의 및 연결과 같은 문제에 대한 문제에 대해 더 많은 문의를 받았습니다. 웹 회의 시스템은 모두 대학과 교사를위한 가장 중요한 응용 프로그램입니다. 그리고 우리는 원인이 캠퍼스 내 시스템인지 외부 서비스인지를 결정하고 증명할 수 있기를 희망합니다. " (Mr. Murakami)
"문제가 실시간으로 발생하는 경우, 로그를 참조하여 캠퍼스 시스템에서 문제가되지 않는다고 결정할 수 있지만 기존의 문의가 많기 때문에 로그를 회복하기가 매우 어렵 기 때문에 원인을 찾는 방법이 없었습니다." (Mr. Isogami)

① 오랜 기간 동안 패킷을 저장할 슬롯 사이트 향상된 법의학 기능

기업 시스템의 경우 약간의 편의 손실이 있더라도 엄격한 연결 및 사용 요구 사항으로 보안을 높이기가 상대적으로 쉽습니다. 그러나 학생, 교직원 및 연구원을 포함한 모든 직책의 사람들이 모든 위치에서 사용하는 캠퍼스 내 시스템에서 편의를 희생하면서 보안을 높이기가 매우 어렵습니다. 이러한 상황을 고려하여 Gakushuin University는 네트워크 법의학 장치를 사용하여 인터넷과의 커뮤니케이션 패킷을 인수하여 일정 기간 동안 저장하여 편의성을 손상시키지 않고 심각한 사고가 발생한 경우 상세한 조사를 수행 할 수 있습니다.

이 시스템을 업데이트 할 때 패킷 보존 기간이 가장 중요한 항목이되었습니다. "우리 대학에서 법의학 장치의 사용은 역사를 가지고 있으며, 2004 년경에 처음 도입되었으며 여러 번 갱신되었으며 오늘날까지 계속되었습니다. 그러나 네트워크의 용량 증가로 인해 모든 패킷을 오랫동안 저장 한 이래로 4 년 동안의 만족스러운 디스크 용량 제한은 없었습니다. 여러 해 동안 몇 년이 지났습니다. 그래서 여러 벤더들에게 당신에게 어떤 일이 있었을 것입니다. 디스크. " (Mr. Shirotokoro)

②방 네트워크 시각화 기능

이전 캠퍼스 시스템에는 자연스럽게 네트워크 시각화 기능이 있었지만 응용 프로그램 응답과 관련된 문제 해결에 기능적으로 충분하지 않았습니다. 원격 클래스의 응용 프로그램 응답 외에도 휴일의 트래픽 증가 및 밤에 불규칙적으로 관찰되는 등 네트워크에서 정상적인 커뮤니케이션으로 판단 될 수있는 의심스러운 트래픽에 대해 우려했습니다.
"고급 응용 프로그램 수준 네트워크 시각화 제품이 있다는 것을 알았지 만 설문 조사를 실시했을 때 너무 비싸고 현실적으로 배치 될 수있는 수준이 아니 었습니다. 일반 회사와 비교할 때 대학에는 예산과 직원이 적습니다.이 상황에서는 특정 공급 업체가 강력한 응용 프로그램 수준의 네트워크 기능을 제공하여 고려로 이어졌습니다." (Mr. Shirotokoro)

여러 제품을 고려한 후 Gakushuin University는 "Netscout Ngenius"를 채택했습니다. NetScout ngenius를 사용하면 네트워크를 통해 흐르는 데이터를 캡처하고 실시간으로 애플리케이션 수준 통신을 분석 할 수 있습니다. 이 고급 시각화를 통해 응용 프로그램 수준에서 네트워크 고장을 조기 감지 할 수있어 원인을 찾는 데 걸리는 시간이 크게 줄어 듭니다. 나중에 과거의 커뮤니케이션 상태를 확인하고 분석 할 수도 있습니다. 또한 오랜 기간 동안 패킷을 전적으로 대규모 스토리지로 기록하고 사고 발생시 트레일을 보존하고 분석하는 법의학 기능이 있습니다.

회로도

응용 프로그램 수준 네트워크 시각화 기능은 추가 안정적인 네트워크 작동에 예상보다 더 많은 영향을 미쳤습니다.

"구체적으로, NetScout ngenius 대시 보드 기능을 사용하여, 우리는 위치, 응용 프로그램 등의 트래픽 트렌드, 특정 기간 동안의 최고 트래픽을 볼 수 있었으며, 웹 컨퍼런스 및 마이크로 소프트와 같은 애플리케이션에서 트랜잭션과 응용 프로그램에서 트래픽을 수행 할 수 있었는지 확인할 수있었습니다. 사용자가 자신을 과도하게 사용하고 있는지 또는 외부 서비스 문제로 인한 지연이 있는지 여부. " (Mr. Murakami)

또한 실패 위치가 서버 측 (애플리케이션 계층) 또는 네트워크 측 (TCP 계층)인지, 설문 조사 대상을 좁히고, 저장된 패킷 및 통계 데이터에서 과거 고장을 분석하는지 즉시 분리 할 수 ​​있습니다. 이로 인해 짧은 시간에 과거 사건에 관한 문의 원인을 효율적으로 식별 할 수 있습니다. "때때로 휴일이나 밤에 발생하는 알려지지 않은 트래픽의 경우, 내가 걱정했던 노동자들 사이에 많은 양의 데이터 전송과 해외 호스팅 서버의 커뮤니케이션이있었습니다. 후자는 공격 전에 영리한 정찰 인 것으로 밝혀졌으며, 우리는 공격 전에이를 처리 할 수있었습니다." (Mr. Isogami)

위치별 사용률 Top10

이런 식으로 Gakushuin University는 응용 프로그램 수준 네트워크 시각화를 제공하는 NetScout Ngenius를 활용하여 훌륭한 결과를 얻었습니다. ICT가 점점 더 정교 해지면서 클라우드 서비스를 포함한 다양한 응용 프로그램의 사용이 향후 증가 할 것으로 예상됩니다. 이러한 환경에서는 NetScout Ngenius에 대한 높은 기대치가 있습니다. Jotokoro는“이것은 매우 고성능의 다기능 장치이며 소개에 만족합니다. 앞으로 더 많이 사용하고 캠퍼스 시스템의 안정성을 향상시키기를 바랍니다.

Gakushuin University는 EDR *2로 감지 할 수없는 위험을 처리 할 수있는 IP *1 및 NDR *3과 같은 기존의 방화벽 및 경계 방어에 중점을 둔 제로 트러스트의 관점에서이를 소개했습니다. 앞으로 SCSK가 처리하는 패킷 캡처 NDR 제품 "NetScout Omnis Cyber ​​Intelligence (OCI)"도입을 고려할 것입니다.

SCSK는 미국의 NetScout Systems, Inc.의 일본의 마스터 리셀러이며 수년간 NetScout 제품을 판매하는 실적 및 노하우를 보유하고 있습니다. 우리는 편안하고 안전한 캠퍼스 LAN을 건설하고 운영하기 위해 대학을 포함한 교육 및 연구 기관을 계속 지원할 것입니다.

*1 IPS : 침입 방지 슬롯 사이트
*2 EDR : 엔드 포인트 감지 및 응답
*3 NDR : 네트워크 감지 및 응답