九州大学は、国立総合大学としては国内初の BYOD による学生の PC 必携化を実現するために、パロアルトネットワークスの次世代ファイアウォール「PA-5050」の本格運用を開始した。著作権を侵害する恐れのあるファイル交換ソフトの使用を制限して、必要なアプリケーションだけを許可することで、学生の自主学習環境を構築するという。

九州大学が国立総合大学初の BYOD による学生 PC 必携化、ファイアウォール PA-5050 を導入
PA-5050 本体

次世代ファイアウォールの PA-5050 は、ファイル交換ソフトの通信は遮断、Skype は利用を許可するなど、P2P アプリケーションごとに制御できることが特徴。従来は P2P 監視サービスや IDS によるファイル交換ソフトの事後的な検知に留まっていた。

ネットワーク構成概要図
ネットワーク構成概要図

同大学は従来、部局やキャンパスによって個別にファイアウォールを運用してきたが、PA-5050 の導入により全学共通のファイアウォール運用が実現。各部局で個別に負担していたファイアウォール運用に伴うセキュリティコストを、情報統括本部に集約することができたという。