京都大学、ジュニパーネットワークスの「IDP」侵入検知防御プラットフォームを導入〜攻撃パターンの研究に利用

エンタープライズその他

2007年10月10日（水） 14時12分

注目記事

　ジュニパーネットワークスは10日、京都大学学術情報メディアセンター（ACCMS）が「IDP」（Intrusion Detection and Prevention）侵入検知防御プラットフォーム最上位機種の「IDP 1100F」を導入したと発表した。

　ACCMSのネットワーク研究部門は、IPv6を用いたインターネットの高信頼化および高機能化、システム運用におけるセキュリティ確保、インターネット上でのプライバシー保護と不正防止などの研究テーマに取り組んでおり、今春から「IDP 1100F」侵入検知防御プラットフォームを導入して、学内ネットワークのセキュリティを強化するだけでなくネットワークの不正侵入や攻撃パターンの研究に利用していた。

　ACCMSでは学内・学外ネットワークの何個所かにハニーポット（おとりサーバ）を立て、1997年からセキュリティ機器ベンダー各社のIDS（Intrusion Detection System＝侵入検知システム）を利用して、インターネットへのさまざまな不正侵入や攻撃パターンを分析、問題の解決策を探る研究をしている。ジュニパーネットワークスの「IDP」侵入検知防御プラットフォームは、2002年から採用、現在でも利用されている。

　京都大学の学内ネットワークは、現在10ギガビットインタフェースを提供するSINET3をはじめとする主要な学術ネットワークと接続され、1日のユーザー数が約2万人、またセッション数も数百万単位に達する大規模ネットワークになっており、今春からギガビットイーサネットに対応する「IDP 1100F」侵入検知防御プラットフォームを導入した。

《冨岡晶》