端末追跡が可能なプライベートネットワーク導入に貢献

　A10ネットワークス(以下、A10)は8月3日、群馬大学がサブネットの細分化による脅威拡散の防止に向けて、キャリアグレードNAT(CGNAT)ソリューション「A10 Thunder CGN」を導入したことを発表した。

導入背景
　群馬大学は、分散したキャンパスの情報基盤を一括管理するため、データセンタを中心とした群馬大学学術情報ネットワーク「GUNet2022」を構築している。同大学では、基幹ネットワークの高速化や地区間回線の二重化、認証強化による不正利用や脅威の拡散防止、インシデント追跡といった高速・安定・安全な環境整備を進めるため、研究室や部署ごとに適切な単位でサブネットを細分化することを検討した。
　サブネットを細分化するには十分なアドレスが必要であり、グローバルアドレスからプライベートアドレスへ切り替える最適なNATソリューションが必要になった。検討の結果、細かいチューニングが可能かつコスト面の要件を満たしており、NAT専用機として通信事業者にも豊富な導入実績を持つ「A10 Thunder CGN」の採用を決定した。

導入効果
　A10 Thunder CGNは、IPv4の接続性を拡張しながらIPv6へのシームレスな移行が可能なCGNAT/IPv6移行ソリューションだ。キャリアグレードの性能で大規模ネットワークにも対応でき、通信事業者はもちろん企業にも多く採用されている。
　群馬大学の学術情報ネットワークでは、グローバルアドレスでバックボーン部分を、プライベートアドレスで研究室や部署サブネットをそれぞれ構成しており、プライベートアドレスとグローバルアドレスの変換処理にA10 Thunder CGNを使用している。
　データセンタ側ではA10 Thunder CGNが冗長構成で設置され、有線・無線を合わせた1万5000台ほどの端末がこれに紐づいており、NATセッション数はピーク時で700万ほどに達する。
　A10は「今回の刷新によって、全学内の端末を追跡可能なプライベートネットワークの導入に成功するとともに、研究室間の通信を禁止することで脅威拡散の防止を実現した。結果として、研究室などの単位でそれぞれ代表者を明確化する可視化が進み、マイクロセグメンテーションとしての環境整備にも寄与している」と説明している。

群馬大学が実現した、脅威の横展開防止イメージ

導入イメージ図