高等教育機関、とくに近年の大学・大学院には、社会へ向け開かれたオープンな姿勢が求められています。その一方で、大学は最先端の研究機関としての役割も担っていることから、「オープン」とは対極とも言える機密性、セキュリティの確保については重要な事項となっています。このことから大学を中心とする高等教育機関のネットワーク（キャンパスネットワーク）は大いなる矛盾を抱えていると言えます。

エンテラシス・ネットワークスのSecure Networks™ソリューション（セキュアネットワークス）は、業界をリードする「トータルネットワーク（統合）・セキュリティ」システムでキャンパスネットワークの課題に対処し、様々な脅威の防御を実現します。

Secure Networks™（セキュアネットワークス）は、キャンパスにおけるネットワークの複雑で多岐な課題に対応。学生や教職員、ゲストユーザなど、学内での様々なユーザ属性に応じた、きめ細やかなアクセス制御を実現することにより、オープンでセキュアなネットワーク・インフラを提供します。ネットワーク・インフラ全体に対して能動的かつ集中的に制御を行う集中コマンド コントロール システムで、エッジからコアまで、ネットワーク機器に内蔵されたセキュリティ機能が、多様な脅威を防御するとともに、キャンパスの開かれたネットワーク環境を提供します。

個人情報をはじめとする情報漏洩事故への社会の関心は日々高まっています。細心の注意を払って取扱い、保護されるべきデータを盗難・流出を発生させた組織は批判の的となり、日頃より対策を講じていなかったことによる社会的信用度の損失・ブランドの失墜は一般企業だけでなく大学においても同様と言えます。関連情報

近年のワーム・ウイルスは従来よりもはるかに巧妙になり、わずか数分でキャンパス全域に蔓延する可能性があります。これらは情報漏洩の原因となるだけでなく、最悪の場合、システムダウンを引き起こし、大学の機能の停滞・停止につながります。この場合も、「危機管理意識が低い」という不名誉な評価を受けることになります。関連情報

音楽や映画などの違法なファイル共有が急増しています。
これらが学内を発信源として行われた場合には、その違法行為が問題とされるだけでなく、ワーム・ウイルスを拡大させる温床ともなり、大学にとって大きな脅威といえます。
さらに、これらの違法ネットワークトラフィックにより、本来業務で使用すべき帯域が浪費され、期待されるサービス提供にも大きな影響を及ぼすことになります。関連情報

今日の大学では、コンピュータは教室においても学生、研究者の重要な学習ツールとなっています。一方で講義中に、学生が好奇心の赴くまま、授業と無関係なネットワークにアクセスする例も少なくありません。授業の質を低下させると同時に、セキュリティの脅威を引き寄せることにもなります。関連情報

セキュアネットワークスは、ポリシー機能を組込んだネットワーク･インフラを集中管理します。システム管理者が一括してネットワーク機器に動的または静的なセキュリティポリシー（利用制限）を割り当てることにより、ユーザのネットワークへの接続ポイントであるエッジレベルで望ましくないトラフィックのみを排除することができます。この段階でキャンパスネットワークへのワーム ウイルスの侵入を防ぎます。

システム管理者は、学内での各ユーザの属性に応じたロール（役割）ベースのセキュリティポリシーを、集中制御システムである管理コンソール（NetSight®）を通じてあらかじめエッジスイッチに設定します。ユーザのネットワーク接続時には、まずユーザ認証によりユーザの正当性がチェックされ、認証されたユーザのみ、そのユーザのロールに基づいたセキュリティポリシーがスイッチの接続ポートに動的に適用されます。このポリシーベースのアクセス制御により、ユーザは事前に規定されたリソース（特定のVLANへの所属、特定の共有サーバへのアクセス、メールの使用、インターネットアクセス等々）のみ利用可能となります。また、認証に失敗したユーザは、クラック・アタック目的の不正接続とみなし、一定時間アクセス禁止（または制限）ポリシーを適用する「ペナルティボックス」などの対処も可能です。

大学内には、教職員、学生、ゲスト（外部聴講生や研究者）など様々な属性の人々が存在しています。学籍簿など、注意を払わねばならない情報を取り扱う職員がいる一方で、マスコミへの露出度が高い、大学のイメージリーダーとも言える教授では、研究成果を積極的に外部発信しなければならない立場にあります。さらに、学生やゲストは大学側での統制管理が難しい、私物のパソコンを学内へ持ち込み使用するということもあり、セキュリティポリシー管理は複雑になりがちです。セキュアネットワークスのダイナミック・ポリシー管理では、ユーザ属性によるロール（役割）ベースのアクセス権を設定し、動的に接続ポートに割り当てることができますので、セキュアでスムーズなリソースの利用が有線・無線を問わずシームレスに可能となります。

巧妙になったワーム・ウイルスやボット、ハッキング・クラックなどの攻撃行為は、一旦侵入するとシステムに蔓延し、多大な被害をもたらします。ネットワークや基幹システムへこれらの被害が及ぶと、研究、授業、試験をはじめ、ネットワークを介した海外の姉妹校との連絡や、遠隔授業などの大学機能が麻痺する事態となります。さらに、ワーム・ウイルスや攻撃手法は日々変化しており、クライアントの防御ソフトウェアで検知できない「ゼロデイ・アタック」も増加しています。日頃から侵入に備えていても、これらの脅威を完全に防御することは不可能と言えます。そこでポイントとなるのが、侵入を許したとしても、その拡大を最小限に食い止めることです。

セキュアネットワークスでは、ネットワーク上の異変を察知した場合、すみやかに場所を特定し、ネットワーク全体を遮断することなく、その対象（汚染源・攻撃者等）のみをネットワークから隔離して、被害の拡大を抑制します。ネットワークからの対象の隔離は、管理者による手動隔離だけでなく、検知から隔離までを自動で行うことも可能です。
また、これらの機能により、学内で音楽や映画ファイルなどを配布する様な、違法FTPサーバの検知や制御も可能です。

従来のリアクティブ（事後対応型）セキュリティでの対応に加えて、セキュアネットワークスはプロアクティブ（事前予防型）でも対応。キャンパスネットワークへ接続しようとするパソコンをはじめとするエンドシステムのOSパッチやアンチウィルスソフトの更新状況をアセスメント（監査）。脆弱性を持ったエンドシステムに対しては接続拒否、あるいは脆弱性を修復させる為に修復サービスの稼働するネットワークへの隔離などを行い、修復後に接続許可することにより、ネットワークへの脅威の侵入を防御します。

エンテラシスのセキュアネットワークスは、高等教育機関が抱えるネットワークの課題にいち早く取り組み、米国をはじめとする各国の大学、教育機関で多くの実績を挙げてきました。2000年には、セキュリティとネットワーキングのノウハウを融合することで、高等教育機関の多様なニーズを満たす初めてのベンダとなりました。現在、エンテラシスのSecure Networks™ストラテジは、同カテゴリにおけるトップクラスのソリューションとして、Forester Research※とGartner※から高い評価を得ています。
下記にセキュアネットワークスを導入した米国の教育機関の事例より一部を紹介します。セキュアネットワークスは、既存のネットワーク・インフラに追加する形でもセキュリティを強化できる柔軟なソリューションとなっているため、ネットワークへの投資の保護という観点からも導入を検討する大学が増えています。

Forester Research※／米国の技術系調査会社。IT関連の調査や動向分析に定評がある。
Gartner※／米国スタンフォードに本拠地を置く業界最大手のICTアドバイザリ企業。市場調査、コンサルティング他を事業内容としている。