米国オレゴン州カスケード郡 公立学校
米国オレゴン州カスケード郡の公立校がウォッチガードで時間、コスト、負荷を軽減与
■背景
カスケード公立校(Cascade School District)はオレゴン州セーレムの近辺に位置し、ウィラメットバレー(Willamette Valley )に立地している5つのキャンパスで構成されています。同校は約300名の教職員により、K-12(公立の教育機関)として2,300名の生徒を抱えています。
■課題
カスケード公立校では、3名のIT管理者が老朽化した機器と限られた予算でIT環境を管理していました。そのような環境の中で、ネットワークに対する要件が高まり、セキュリティコンプライアンス遵守の規制も従来よりも厳格化し、既存のネットワーク環境では対応できなくなりつつありました。
■BYODとWeb 2.0によるセキュリティニーズの変化
生徒がIT技術を活用することにより、K-12からカレッジ、大学に至るまで、教育環境は大幅に変化を遂げています。BYOD(個人所有の端末の持込み)は、教育者が従来の指導法から新たな学習方法へと移行する上で大きな後押しとなります。カスケード公立校は、このような教育の革命を禁止するのではなく、他の多くの教育機関同様、BYODを推奨しています。
カスケード公立校のネットワーク管理者であるマイケル・キング(Michael King)氏は、次のように説明しています。「BYODは、過去数年間での最大の変化だと言えます。皆が自分の端末を利用したいと考え、私たちはその期待に応えたいと思いましたが、セキュリティの確保が大きな課題でした。」
「私が約7年前にここに赴任した当時は、個人端末の使用は全く許可していませんでした。パソコンも電話も一切使用を認めていませんでした。私たちは基本的に、多くの特定外サイトへのアクセス、ストリーミングサービスの視聴、指定外端末の利用などを一切禁止していたのです」(キング氏)。
現在の学校のネットワーク環境は、利用ポリシーの大幅な変更を反映したものになっています。「今では皆が外からアクセスする必要があります」とキング氏は断言しています。およそ3年前に、カスケード公立校では個人端末の使用を許可し始めました。「私たちはウォッチガードのUTMを使用して、ゲストネットワークを開設し、制限を設けつつ、ユーザがゲストVLANから直接インターネットに接続することを可能にしました。」
また、このポリシーの変更においてクラウドが大きな役割を果たしています。「給与支払いなど社内で運用していた多くのアプリケーションは既にクラウドに移行しています」とキング氏は説明しています。「また、私たちはオンサイトでのエクスチェンジサーバから、Microsoft Office 365に移行し、運用の負荷を軽減しています。(教育機関では無料で使用することが可能です)」
■古い機器と複数の単体製品による複雑性から脱却し、新たなセキュリティソリューションに移行
ウォッチガードを導入する前では、カスケード公立校の老朽化した機器の保守が大変困難になっていました。「容量不足で、ISAサーバを毎週再起動している状態でした」とキング氏は振り返っています。
当時、カスケード公立校のIT部門ではいくつかのセキュリティのポイントソリューション製品を導入し、個々の管理が必要でした。「私たちはISA 2006、Windows Server、WebフィルタリングにWebsense、そしてスパム対策と負荷分散にBarracudaを使用しており、それぞれ相当なコストがかかっていました。そのような状況においてもFacebookやGoogleの利用で重要となるHTTPS(パケットの暗号化)すら不十分な状態でした。さらに、 生徒が迂回できるようなWebフィルタを導入しても意味がないと考えていました」(キング氏)。
■ウォッチガードによりセキュリティの向上、管理のシンプル化、そして時間とコストの削減を実現
「そこでサーバやセキュリティのアップデートを検討し始めたのですが、まずはリサーチから開始しました。そしてウォッチガード製品を知ったときには、『これだ!』と思いました。ウォッチガード製品では、必要なものすべてが1つのボックスに集約されていたのです。ウォッチガードのUTMを導入することで、あらゆる機能をまとめて利用し、管理コストも削減できることが分かりました。」(キング氏)。
「ウォッチガードのUTMにてセキュリティ機能を集約することで、計算では今後3年間に年間約24,000米ドルの保守費用を含めた総コストを削減できる予定です。さらに、管理を一元化することで大幅なIT管理者の時間の節約も実現できます。ウォッチガード製品の導入による多くのメリットにより、私たちは多くの恩恵を得ています。」(キング氏)。
■ベストオブブリードのセキュリティを実装
カスケード公立校はウォッチガードのXTMアプライアンスを夏に導入する計画を立てました。「全般的に実装は問題なくスムーズにいきました」とキング氏は語っています。
カスケード公立校は、セキュリティ業界での信頼性の高いパートナーテクノロジが実装されている、ベストオブブリードのUTMセキュリティサービスをフル活用しており、サービスにはWebフィルタリング、アプリケーション制御、スパム対策、ウイルス対策などの機能が含まれています。
「アプリケーションコン制御は、我々にとってまったく新しいソリューションでした。以前では、デフォルトでYouTubeなどのサイトをブロック設定にしているだけでした。
WatchGuard Application Controlにより、生徒による教育目的のサイトの部分的なアクセスを許可し、ゲームや他の不要なサイトへのアクセスを制限できるようになりました。ウォッチガードの優れたアプリケーションコントロール機能は教育機関におけるIT環境でも大いに役立っています」(キング氏)。
■高い柔軟性と多くの機能を備えたセキュリティソリューション
「私たちはウォッチガードに大いに助けられており、未使用の機能についても利用を検討中です」とキング氏は強調しています。「例えば、ウォッチガードの負荷分散機能の実装を検討しています。現在は、ターミナルサービスのために他社のロードバランサを使用しています。また、支社と地方の学校間のVPN接続によって、高額な接続料を節約できていたかもしれません」
キング氏のチームではまた、ウォッチガードのVPNソリューションの活用を検討しています。生徒とスタッフが自宅からリモートアクセスを可能にし、ウォッチガードの無線LANアクセスポイント(AP)の評価を実施し、無線LANからもXTMシリーズのUTMアプライアンスのベストオブブリードのファイアウォール機能を利用できるようにする予定です。「ウォッチガードのUTMは1台のアプライアンスに多くのネットワーク機能とセキュリティ機能が集約されているため、業務を劇的に効率化することが可能になるのです」(キング氏)。
「ウォッチガードを採用してから業務が安定化するようになり、安心しています。これで夜間も安心して眠ることができます。1台のアプライアンスにすべてが集約されているため、管理作業も大幅に容易になりました。ウォッチガードにより、確実に時間とコストの節約、そして業務負荷の軽減が実現できました。本当に大きな価値を提供しています」(キング氏)。
■メリット
- 多くの最先端テクノロジが採用されている多機能のUTMセキュリティが1台のアプライアンスに集約
- UTMソリューションの柔軟性によりあらゆるネットワークのニーズに対応
- 使い勝手のよりシームレスな一元管理を実現
- コストと時間を節約しつつセキュリティも向上
カスケード公立校
ネットワーク管理者
マイケル・キング(Michael King)氏
カスケード公立校
ネットワーク管理者
マイケル・キング(Michael King)氏