九州大学は2013年度の新入生から、PCを必携化した。学生が自己所有のPCを持参して授業を受けるBYODを進めるためだ。これに合わせて、全学ファイアウォールを導入。セキュリティ強化を図った。
取得単位数の計算、レポートの提出、休講情報の確認…。かつては学生が担当窓口に出向いたり掲示板を見に行ったりしたものだが、昨今は“オンライン”が当たり前。学習意欲を満たすためにWebベースの優良な教育コンテンツを大学側が拡充する動きも加速している。キャンパスライフにPCは無くてはならない存在なのだ。
九州大学も従前から積極的な取り組みを続けていた。各キャンパスにPC常備の教室を設け1000台以上を開放していたのはその好例だが、大学院生を含めて約1万9000人という規模からすると十分ではない。こうした教室は情報処理演習や語学の授業に使用されることが多く、学生が自主学習に利用できる機会はなかなかなかった。かといって、大学側がPCを毎年増設するにも限界がある。
そこで浮上したのが、個人所有の端末を学内ネットワークに接続しアプリケーションや計算資源を利用できるようにするBYODの考え方だ。学生へのアンケートで、ほとんどが自分のPCを保有していることが判明したことも後押し。結果、2013年度から国立総合大学として初めて学生のPC必携化に移行した。
学生の利便性を高める取り組みは一方で、セキュリティリスクやコンプライアンスリスクを増大させる懸念もある。好奇心旺盛な若者だけに、普段の生活でどんなPCの使い方をしているかは把握しきれない。仮にピア・ツー・ピア型のファイル交換ソフトを愛用している学生がいたとすると、ウィルス感染や著作権侵害といった問題を引き起こす可能性がぐっと高まる危険性がある。
そこで九州大学は、6つあるキャンパスにおける通信を監視・識別・制御し、ファイル交換ソフトの通信を遮断する全学共通のファイアウォールを設置することを決定。PC必携化に先立つ2012年2月から試験運用を実施し、2013年3月に本稼働させた。
製品は、パロアルトネットワークスの「PA-5050」を採用した。ファイアウォールのほかIPS(侵入防止システム)、アンチウイルス、URLフィルタリング、VPNといった機能を備える。単にIPアドレスとポートを制御するのではなく、通信内容の実体に照らして個別アプリケーションの使用をキメ細かく制御できる点を評価したという。
| ユーザー名 | 九州大学 |
| 業種 | 教育機関 |
| 導入システム | ファイアウォール |
| 導入目的 | 学内ネットワークのセキュリティ強化によるBYOD推進 |
| 導入時期 | 2013年3月 |
| 主な利用製品 | 「PA-5050」(パロアルトネットワークス製) |
