東洋大学 様

多種多様なアプリケーションのログ収集に成功
ネットワークフォレンジックにおけるPAシリーズの可能性

評価情報

• 導入時期：2009年2月
• 導入台数：1台（PA-4050）
• 導入ライセンス：Threat Preventionライセンス、URLフィルタリング ライセンス

導入背景： アプリケーションとユーザーの詳細なログの収集のための評価導入

東洋大学の上原稔教授の研究室では、ライフログの研究をしており、ユーザーごとの多種多様なログを収集したいというニーズを持っています。
また、東洋大学では、大学内に導入したソフトウェアの導入投資効果を検証するために、導入したアプリケーションがどれだけ使用されているのか アプリケーションごとに使用量や頻度を検証したいというニーズを持っています。
今回、研究室と大学が持っている２つのニーズに対して、PAシリーズの技術がマッチすると考えられたため、PAシリーズを評価導入しました。

概要： 研究室のルーターをPAシリーズにリプレースし、さまざまなログを容易に収集

研究室の既存のルーターをPAシリーズにリプレースしました。また、学外から学内のサーバーに『Hamachi※』を使用してVPN接続を実施し、通信を検証しました。
※ P2P技術を使用してVPNを実現する機能を持つオープンソースシステム

導入所感： 多種多様なアプリケーションログの収集に成功

上原 稔教授に導入所感について次のようなコメントをいただきました。
「非常に多くのアプリケーションのログを収集することができました。ログの収集はプロキシを使っても可能ですがログ収集には膨大な手間が掛かります。しかも、識別できるアプリケーションの数は少なく、今回検証した『Hamachi』などを識別することは難しいでしょう。
また、一般的にPAシリーズのようなアプリケーション型ゲートウェイは従来のパケットフィルタリング型と比べて性能面で劣ると考えがちですが、ストリーミングなどで大容量データの場合でも性能面でまったく不満がありませんでした。さらに今回、既存のルーターとPAシリーズを置き換えただけで多くのログ収集ができたことが最大の収穫でした。」

将来の展望： ネットワークフォレンジックとプロキシ不要のソリューション

さらに上原 稔教授には、下記の２点でのPAシリーズの実現できる可能性を語っていただきました。

ネットワーク上のログを収集できるため、ネットワークフォレンジックに活用できる。
ファイアウォールとプロキシサーバーのメリットをほぼPAシリーズ1台で代用できるため、特に運用コストの削減に繋がる。

• point
  ログ収集ツールとしてのPAシリーズの活用

• point
  ワンボックス化で管理コスト削減

導入イメージ：

東洋大学 総合情報学部総合情報学科
分散システム研究室

• 所在地

  〒350-8585 埼玉県川越市鯨井2100

• 教授紹介

  上原　稔教授(工学博士)

• 研究内容

  (1) データグリッド
  (2) ログ管理
  (3) 分散サーチエンジン