コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

プリンストン大学の OIT、Google Cloud と Palo Alto Networks の共同ソリューションで学生、スタッフ、教員を連携

2020年7月1日
https://storage.googleapis.com/gweb-cloudblog-publish/images/GCP_How-to_3.max-2600x2600.jpg
Google Cloud Japan Team

※この投稿は米国時間 2020 年 6 月 26 日に、Google Cloud blog に投稿されたものの抄訳です。

COVID-19(新型コロナウイルス感染症)のパンデミックによって組織が直面している大きな課題の一つに、対面型の勤務形態からテレワークへの移行があります。それと同時に、こうした移行を安全かつ信頼性の高い方法で、迅速に行うことも求められています。なかでも高等教育機関は、世界中の教員、学生、スタッフに対して効果的で柔軟なオプションを検討しなければならず、苦戦を強いられています。

教員、学生、スタッフを合わせて 12,000 人以上を抱えるプリンストン大学も例外ではなく、同大学が COVID-19 の影響でオンライン化を決断したときも、同様の課題に直面しました。同大学の情報技術部(OIT)は、このシフトを迅速に行い、安全で信頼性の高いリモート アクセスをあらゆるユーザーに提供するために、Google Cloud と Google のパートナーである Palo Alto Networks に協力を要請しました。これを受け、Google Cloud と Palo Alto Networks は連携して Google Cloud に Prisma Access をデプロイしました。これにより、プリンストン大学の研究者や、教員、学生といった数千人のユーザーが同時にログインしていても、必要なリソースに高速かつ安全にアクセスできるようになりました。では、プリンストン大学の OIT が具体的に直面していた課題と、Google Cloud 上の Prisma Access がどう役立っているのかを見ていきましょう。

プリンストン大学 OIT のネットワーキング&モニタリング サービス担当アソシエイト ディレクターである Joe Karam 氏は、ネットワーク ルーティング、スイッチング、自動化、セキュリティなどを担当するチームを率いています。同氏にとって、チームが一丸となって迅速にソリューションを見つけなければならないということは明らかでした。同氏は次のように説明しています。「当大学では、パフォーマンスや信頼性について、さまざまな問題を抱えていました。パフォーマンスが安定したと思ったらまた不安定になるなど、行ったり来たりを繰り返しているような状況でした。そのため、学生やスタッフに大きな負担をかけていました。」

この問題を解決するため、Karam 氏が率いるチームは、VPN をアップグレードすることや、オンプレミスのハードウェアを追加することなどを検討しました。しかし、どの方法も最適とは言えませんでした。たとえば、ある方法では、厳しいライセンス要件がネックになりました。具体的には、OIT のスタッフがライセンスを特定のデバイスに割り当て、学生やスタッフが大学を去った後はライセンスを再び OIT の管理下に戻さなければならないという要件です。また別の方法では、アプリケーションは保護されるものの、サービスを保護してくれるようなアクセス ソリューションではないという点が、Karam 氏のニーズと合致していませんでした。

結局、オンライン化を迅速かつ安全に実現するソリューションとして、Karam 氏率いるチームは Prisma Access を採用しました。決め手となったのは、同チームが Palo Alto Networks の GlobalProtect ファイアウォールで利用していたものと同じ使いやすい管理インターフェースと、Google Cloud が 5 層方式のデータ保護を通じて抜群のセキュリティおよびグローバル インフラストラクチャを提供していることでした。

同氏は次のように述べています。「信頼性の向上には目を見張りました。利用者からも、実際に変化を体感できるとのコメントをもらえたほどです。スケーラビリティについての心配は一切ありません。これは IT にとって大きなプラスポイントです。現在、世界の 6 大陸から 1 日に 2,000 人以上の教員、学生、スタッフがファイルにアクセスしていますが、今後も Palo Alto Networks、Google Cloud と連携を続けながらこうした状況を乗り切っていきたいと思っています。」

Google Cloud と Palo Alto Networks は、クラウドへの移行が、エンタープライズにおけるセキュリティをシンプルにすると考えています。この両社の共同ソリューションを使えば、オンプレミスや、パブリック クラウド、ハイブリッド環境においてセキュリティ ポリシーを定義、適用、モニタリングするとともに、ポリシーの一貫性を維持することが可能になります。より多くの組織に、このソリューションを通じてクラウドのメリットを最大限に活用していただきたいというのが、両社共通の願いです。

Google Cloud での Prisma Access の利用について詳しくは、Google Cloud Marketplace をご覧ください。  

-By  IaaS / PaaS パートナーシップ担当ディレクター Manvinder Singh

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/Next24_Blog_blank_2-08.max-700x700.jpg
Security & Identity

Confidential Computing ポートフォリオの拡張にともない導入された AI ワークロードの機密アクセラレータ

執筆者: Google Cloud Japan Team • 所要時間: 9 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Next24_Blog_blank_2-07.max-700x700.jpg
Networking

Cloud Next Generation Firewall Enterprise の一般提供開始のお知らせ

執筆者: Google Cloud Japan Team • 所要時間: 7 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Hero_Blog_Image_AI_and_Certs_Launch.max-700x700.jpg
Training and Certifications

Google Cloud は AI、サイバーセキュリティ、データ分析の新たなトレーニングを提供し就業機会を拡大

執筆者: Google Cloud Japan Team • 所要時間: 9 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Next24_Blog_blank_2-01.max-700x700.jpg
Security & Identity

Isolator のご紹介: 医療データを使用した安全なマルチパーティ コラボレーションの実現

執筆者: Google Cloud Japan Team • 所要時間: 7 分