DHCP認証をベースとした認証・検疫ネットワークでIPアドレス管理機能を集中させます。
企業ネットワークへの不正なPC接続によるウィルスの蔓延や情報漏洩に対する抜本的な解決策として、“認証・検疫ネットワーク”の構築が求められてきています。内部統制やコンプライアンス対応のためにも、ネットワーク・アクセス制御が不可欠です。
しかしながら、様々なネットワーク・アクセス技術の選択・導入の検討には、慎重に対応する必要があります。
ある製造業C社では・・・
C社は全国各地の数百拠点を結ぶ大規模なネットワークを運用していましたが、小さな拠点にはネットワーク管理者をおくことができないため、これまでのネットワーク環境では個人PCの接続も容易にできてしまえる状態でした。
C社の例では ユーザー認証はもちろん、端末自身も認証する“認証・検疫ネットワーク”の構築が必要そうです。
ここで認証・検疫ネットワーク環境を整備するにあたり、C社の要件を整理してみましょう。
C社は大規模なネットワークであるからこそ、コスト面・管理面が重要視されました。
認証ネットワークには様々な手法がありますが、間違った選択をすると多大な投資を求められてしまいます。C社の場合、既存のネットワークを有効に活用したいという観点からDHCP認証の導入が選択されました。
C社が導入したDHCP認証をベースとした“認証・検疫ネットワーク”は、運用面においてもIPアドレス管理機能を集中させることにより、拠点においてもセキュアな環境を維持しています。また、不正PC検知機器との連携により、不正PCのアクセスにの万全なセキュリティを確保しました。
このように、認証・検疫ネットワークの構築には、綿密な検討作業が必要です。
企業での強固な認証・検疫ネットワークの構築には、ネットワーク全体をシステムとして構築・運用できるノウハウが必要です。東京エレクトロンデバイスでは、“認証・検疫 セキュア・エンタープライズ・ネットワーク”ソリューションとして、企業のネットワークを強固にするために導入ヒアリングから設計、構築、保守・運用サポートまで一貫したサービスを提供しています。単一のネットワーク機器のソリューションではカバーできない課題に対して、お客様のニーズに対応したソリューションを提供します。