アクセシビリティとセキュリティを両立し、新型コロナで増加したオンライン授業のトラフィックの急増にも迅速に対応

獨協大学では2014年より順次、学習管理システム、ポータルサイトに対してクラウド型WAFを導入し、アクセシビリティとセキュリティを両立してきた。しかしながらポータルサイトへの機能追加とコロナウィルスの影響によるオンライン授業への移行、新学期という条件が重なりトラフィックが急増。そこでクラウド型の利点を活かし、アップグレードを短期間で実現、問題を解決した。

獨協大学

獨協大学の教育プログラムは、インターネットの普及によるグローバル化の進展により複雑化・多様化した時代に必要とされる知識やスキル、問題を解決していける力、そしてこれらの前提となる人間性を養うことを目的としている。「よい意思を持ち、明らかな思慮を持ち、豊かな情操を養い、知識技能力を備え、健康を持った人間。こういう理想的な姿を描くことができ、それを努めてやまない人間。そういう人間を育てていきたい」という創設者 天野貞祐の人間形成の思想を今日に実践するものである。

課題:アクセシビリティとセキュリティ実現

導入サービス: クラウド型WAF、 SSLサーバ証明書

https://www.dokkyo.ac.jp

獨協大学WAF導入事例

新型コロナによるトラフィックの増加にも素早く対応

獨協大学では2014年に学生の学習支援を行う学習管理システム(LMS)、2017年に大学からの連絡などにも使われるポータルサイトに対してクラウド型WAFを導入し、アクセシビリティとセキュリティを両立してきた。従来、学内システムへのアクセスは厳格にVPNで制限をしていたが、アクセスの煩雑さから教員、学生共にアクセシビリティに課題を抱えていた。そこでシステムへクラウド型WAFを介してアクセスをさせることで、悪意を持ったハッカーから情報漏洩、改竄、マルウェア感染などへの防御を行う一方、利用者のアクセシビリティを向上することを実現してきた。
しかし、2020年に新型コロナウィルスの影響によりオンライン授業が講義に取り入れられたことで、オンライン授業のログイン方法の周知、オンライン授業のスケジュール確認といった理由からアクセスが集中した。特にオンライン授業開始時には勝手がわからずアクセス数が急増する状況が生じた。

また、2019年にポータルサイトでサービスのリプレースと機能統合を行い、履修登録、進路登録、成績登録を行う提供する機能の追加を行ったことでアクセスする教員・学生の利用も増加、さらに新学期という条件も重なりシステム帯域を圧迫する事態になった。
そこでWAFの契約帯域のアップグレードにより対応、帯域超過を認識しメニュー変更の発注を行うとすぐに対策は完了した。獨協大学 情報基盤整備課 森口 龍氏は、「クラウド型のサービスだったので、この短期間で大幅なシステム変更もせず対応できた。」と述べる。ハードウェアやソフトウェアのWAFの場合、大容量を処理できるサーバーへの入れ替えが発生するため、ハードウェアの在庫確認や納品、そして入れ替えや設定作業といった工程が発生するため対応までの時間は必然長期化する。帯域を増やした後で、さらに負荷の分散を行ったことで、帯域の圧迫は迅速に対策が完了し、サービスの提供が問題なく継続できた。

防御が見える安心感と分かりやすさ

クラウド型WAFを導入してきて感じるメリットは他にもあると獨協大学 情報基盤整備課 許斐 靖之氏は言う。「大学内で全く違う部署からの異動は普通にあり、新しく担当するメンバーがITセキュリティに詳しいとは限らない。分かりやすいコンソールと、必要とする情報へすぐにアクセスできることは非常に重要である。」 WAFを利用する中で良く確認しているのは防御ログである。ブロックの件数や分類は定期的に確認している。その中で多様な種類のトラフィックを防御していることは安心感につながっていると言う。また、因果関係などは定かでは無いものの新型コロナの外出自粛期間前後は防御件数が急増し、通常の十倍ほどのブロックが記録された。 コンソールは他の製品と比較した中でも高く評価をしているポイントで、シンプルで分かりやすいと森口氏は語る。さらにハードウェアを構築して、運用をする手間が無いこと、そして定期的に利用状況を鑑みながら契約を行うことができることで無駄のないサービス利用ができていると言う。

将来のITシステムの展望

森口氏は、「学内システムのセキュリティ機器は実機を多く利用しているため、クラウドWAFをはじめとしたサービスを活用することで、管理コストの削減、さらなるアクセシビリティとセキュリティの両立を図りたい。」と語っていた。

dokkyo-building

なお森口氏は、クラウドWAFへの期待として「利用中のWAFのトラフィックが可視化されると、契約帯域決定の判断の助けになる」と語る。現在、同様のニーズはデジサート に寄せられており、トラフィック情報を提供する方法は検討されている。 最後に許斐氏はクラウドWAFへの期待として「専門家ではない人間が利用しても安心して利用できるサービスの提供を期待しています。」と語った。