ワークスタイル変革を成功に導くセキュリティとネットワークの改革

運用負荷を増大しないソリトンのアプライアンス

 しかしながらデジタル証明書認証は、設計から構築、運用に至るまで、比較的高度な技術力を必要とするシステムである。そのうえ、認証はすべての業務の入り口となるため、安定的でパフォーマンスに優れ、長期にわたって運用できなければならない。これを汎用サーバ上で複数のソフトウェアを用いて構築するのは、非常にハードルが高い。

 そこでおすすめしたいのが、ソリトンシステムズが提供するオールインワン認証アプライアンス「NetAttest EPS」だ。デジタル認証に必要な機能をすべて備え、信頼性が高く、堅牢で高性能、冗長構成や障害対策も可能でメンテナンスの負担も少ない。

 「10年以上にわたって、無線LANやリモートアクセスの認証用途を中心に高い評価をいただいている人気のアプライアンスです。スマートデバイスの台頭から、この数年で採用されるユーザーが急増しています。証明書認証を行う端末数も急増しており、証明書発行の運用負荷を軽減できる『NetAttest EPS-ap』を併用するユーザーも多いです」(宮﨑氏)


※クリックすると拡大画像が見られます

 さらに宮﨑氏が実感しているのは、NetAttest EPSの導入と同時に、DHCP/DNSサーバーアプライアンス「NetAttest D3」も導入するユーザーが多いということだ。その要因として、ふたつめの波、企業システムのクラウド化があると、宮崎氏は分析している。

 認証システムやDHCP/DNSサーバは、いずれも、失われては正常なネットワークアクセスができなくなる重要なシステムである。システムのクラウド化が進んでも、拠点にネットワークが残る以上は、それを維持する仕組みとして外すことはできない。機器をデータセンター側に持って行くことは可能だが、どうしてもネットワーク障害に弱くなるためだ。

 ところが、そもそもクラウドサービスを活用する目的には、日々のシステム運用負荷を軽減して、管理者のリソースをより重要な業務に割り当てることも含まれる。そのため、認証やDHCP/DNSの機能を拠点に残すとしても、少人数でリモートから管理する必要がでてくる。

 そこで、NetAttest D3のメリットが生きる。NetAttest D3は、DHCPとDNSに特化したアプライアンスであるため、堅牢で安定的、かつ長期的に稼働することが期待できる。NetAttest D3 Managerを導入すれば、複数の拠点にあるNetAttest D3を統合的に管理することが可能だ。もし拠点間WANに障害が発生しても、個別のNetAttest D3が稼働していれば拠点内のLANに問題はない。


※クリックすると拡大画像が見られます

 「スマートデバイスとクラウドサービスの活用を推進し、ワークスタイルを変革したいのであれば、ネットワーク運用も改革すべきです。今まで"脇役"であった、無線LANやリモートアクセスネットワークも"主役"になります。認証はネットワークと深く関わるシステムであるため、これを機に全体的な設計を見直してはいかがでしょうか」(宮﨑氏)

高度なログ分析で情報漏洩に備える

 昨今、ニュースとしても大きく取り上げられている情報漏洩は、適切なログ管理ができていれば防げるケースも少なくない。そのため、企業システムで重視されるキーワードの1つとして「ログ」が浮上してきている。

 NetAttest EPSは、認証時の端末のMACアドレスも記録するため、"いつ""誰"が"どの端末"からアクセスしているかという情報が得られる。一方、NetAttest D3は、"いつ""どの端末"が"どのIPアドレス"を保有していたかという情報を管理している。

 「セキュリティ対策のために必要となるのは、"いつ""誰"が"どの端末"から"どのIPアドレス"でアクセスしていたかという情報です。これがわかれば、何かしらの不正な操作を認識したときに、誰がどこからどのようにアクセスしてきたかがわかります。しかし、多くの企業において、現状では個別にログを管理しているため、これを照らし合わせて分析するのには時間がかかってしまいます。」

 そこで宮﨑氏は、統合ログ分析アプライアンス「NetAttest BigData」の組み合わせを提案する。このアプライアンスは、ソリトンシステムズ製品が発するログを集約し、単に検索を容易にするだけでなく、高度に相関分析して状況・状態を見える化する製品である。

 個別のログを手作業で分析するのでは、何か問題が発生しても、実際の状況を把握するまでに時間がかかってしまう。NetAttest BigDataがあれば、何か不審なログを検知したときにはすでに分析が完了しており、「誰がどこからどのように」といった、インシデント対応に必要な情報がすぐに入手できる。もちろん、条件やしきい値を柔軟に設定し、アラートを発することも可能だ。

 「スマートデバイスやクラウドサービスは、エンドユーザーにとって利便性が高い反面、セキュリティリスクや運用負荷、ひいてはコストを増大する原因にもなります。堅牢で運用が容易なアプライアンスを上手に活用して負荷・コストを軽減し、もっと重要なビジネスにリソースを割り当てるべきではないでしょうか」(宮﨑氏)

ホワイトペーパー

今、押さえておくべき企業ネットワークのポイントをわかりやすく解説
ページリンク
ホワイトペーパー

『モバイル』と『クラウド』により加速的に変化する現在のワークスタイル。
今、押さえておくべき企業ネットワークのポイントとは?本資料でわかりやすく解説します。
提供:株式会社ソリトンシステムズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2014年12月10日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]