@techreport{oai:ipsj.ixsq.nii.ac.jp:00203495,
 author = {三島, 和宏 and 根本, 貴弘 and 萩原, 洋一 and 辻澤, 隆彦 and Kazuhiro, Mishima and Takahiro, Nemoto and Yoichi, Hagiwara and Takahiko, Tsujisawa},
 issue = {4},
 month = {Feb},
 note = {大学のキャンパスネットワークの運用に際し，標的型攻撃による情報漏洩や脆弱性に対するアタックによる不正アクセスなど，さまざまな脅威にさらされている．本学を含む多くの大学での BYOD 化や必携化などキャンパスネットワークに接続される端末環境にも変化が生じている．これまで本学では検疫・認証システムなどを用いて接続端末のセキュリティ向上に努めてきたが，検疫のすり抜けなど十分に対策されているとは言えない状況となっており，新たなキャンパスネットワークのセキュリティ対策として，ネットワークモニタリングに基づく自動遮断をベースとしたシステムを導入した．本システムは学外に向けたネットワークトラフィックをキャンパスネットワーク側でモニタリングし，セキュリティリスクが高いと判断された端末は自動的にキャンパスネットワークから遮断する．これにより，セキュリティリスクの高い機器からキャンパスネットワークを保護し，自動化により運用やサポートにかかるコストをなるべく下げることが可能となる．本稿では，これらシステムの詳細と本学における実運用の状況を概説する．, In operation stage in campus network, there are various threats such as information leaks due to targeted attacks and unauthorized access due to attacks on vulnerabilities. The environment of campus network, which is connected large variety of devices, is also changing, such as the transition to BYOD. Our university tried to improve the security level by using a quarantine / authentication network system. Although, it was not sufficient measures for new style of campus network. For this situation, we design and implement the automatic isolation system based on network monitoring. This system has a monitoring system for campus network, and automatically isolating devices judged to have high security risks. As a result, it is possible to protect the campus network from devices with high security risks, and to reduce the operation and support costs by isolation cancellation automation. This paper introduces the details of our system and the status of actual operation.},
 title = {ネットワークモニタリングによる高セキュリティリスク端末の自動遮断システムとその運用},
 year = {2020}
}