- ホーム>
- ビジネス情報:
- テーマ別ソリューション:
- ネットワークライフサイクル:
- __ネットワークライフサイクル>
- IEEE 802.1X 認証ネットワーク:
- 高可用性ネットワークの構築:
- IEEE 802.1X 認証ネットワーク
ネットワークセキュリティソリューション導入事例
IEEE 802.1X 認証ネットワーク
プリンタも含め接続端末1000台規模のセキュアなネットワークを横河が提供する認証ネットワークによって実現しました。
INDEX
事業の拡大とお客様の様々なニーズに対応すべく、システムの新規導入に合わせ事業所内のネットワークを全面的に改修することになり、さらに既存システムとの統合も計画されました。
一方で、情報漏洩などのセキュリティインシデントが絶えない中で、個人情報の保護の観点からネットワークも含めた情報システムのセキュリティの確保が今まで以上に求められてきていますが、正社員だけでなく様々な雇用形態の人々がシステムにアクセスする機会が大幅に増えることから、高度なセキュリティ機能を実装したセキュアなネットワークを構築する必要が生じてきました。
そこで、様々な検討がなされた結果、認証によるアクセス制御の仕組みを実装した認証ネットワークに辿り着きました。
一方で、情報漏洩などのセキュリティインシデントが絶えない中で、個人情報の保護の観点からネットワークも含めた情報システムのセキュリティの確保が今まで以上に求められてきていますが、正社員だけでなく様々な雇用形態の人々がシステムにアクセスする機会が大幅に増えることから、高度なセキュリティ機能を実装したセキュアなネットワークを構築する必要が生じてきました。
そこで、様々な検討がなされた結果、認証によるアクセス制御の仕組みを実装した認証ネットワークに辿り着きました。
認証によるアクセス制御の仕組みを実装した認証ネットワークを構築する上でいくつかの課題がありましたが、何よりも高い技術力をもったパートナーを探し出すことでした。
さらに、相反する関係にある利便性の向上とセキュリティの確保を両立することも大きな課題でした。
様々な雇用形態の人々がどこからでも安全にネットワークへ接続できること
ユーザの役割に応じたアクセス制御が可能となること
事業所内に無線機器を導入し、有線と同等のセキュリティを確保すること
PCだけでなく、PDAやプリンタに対しても認証を実施すること
認証によるアクセス制御の仕組みを実装した認証ネットワークの導入実績がまだ少ないと言われている中で、認証ネットワークにおける横河の技術力とソリューションに対する今までの実績が高く評価されました。
また、セキュリティの確保だけでなく、冗長化による耐障害性や大量のデータを扱うのに十分な帯域を有したネットワークを実現しました。
一般的に無線環境の構築や認証VLANの導入には、無線電波調査や事前検証などの作業が伴うものですが、電波調査・事前検証からコンサルティング、設計・構築、さらに保守まで一体となった横河だから出来るソリューションを提供しました。
認証VLANの導入によりどこからでもユーザの役割に応じたアクセスが可能
802.1X認証による有線/無線ネットワークを導入し、WPA対応により無線セキュリティを確保
PCやPDAはユーザ認証、プリンタはMAC認証により許可されたものだけがネットワークに接続
また、セキュリティの確保だけでなく、冗長化による耐障害性や大量のデータを扱うのに十分な帯域を有したネットワークを実現しました。
一般的に無線環境の構築や認証VLANの導入には、無線電波調査や事前検証などの作業が伴うものですが、電波調査・事前検証からコンサルティング、設計・構築、さらに保守まで一体となった横河だから出来るソリューションを提供しました。
様々な雇用形態の人々が安全にネットワークへ接続できることにより、安心して情報が利用できるようになりました。
また、情報システムにおけるセキュアなインフラが構築されたことにより、今後導入されるシステムにも同じようにセキュアなネットワークの提供が可能となりました。
組織変更や部門拡張にも柔軟なネットワークが実現
有線・無線を意識することなく、事業所内での利便性が向上
不正な持込PCによるウィルスやワームの感染拡散や情報漏えいを防止
802.1Xの採用により、不正なPCのネットワーク接続や不正なユーザでのログインがあっても、認証サーバで認証許可されないとネットワークに接続できません。しかも、認証ポイントをPCが接続されているアクセス層のスイッチとすることにより、ネットワークの入り口でのブロックが可能となりました。
正当なユーザでログインし、認証サーバで認証許可されるとネットワークに接続可能となります。ただし、ログインしたユーザの役割に応じてポリシーを切りかえるダイナミックポリシーに基づくアクセス制御により、許可されていないサーバへのアクセスはできません。
認証により接続できるネットワークのリソースをユーザごとにダイナミックに切り替える(認証VLAN)ことにより、どこからでも安全にネットワークに接続できることを実現しています。
正当なユーザでログインし、認証サーバで認証許可されるとネットワークに接続可能となります。ただし、ログインしたユーザの役割に応じてポリシーを切りかえるダイナミックポリシーに基づくアクセス制御により、許可されていないサーバへのアクセスはできません。
認証により接続できるネットワークのリソースをユーザごとにダイナミックに切り替える(認証VLAN)ことにより、どこからでも安全にネットワークに接続できることを実現しています。
