ソリューション

大規模エンタープライズ向け認証・検疫ネットワーク

DHCP認証をベースとした認証・検疫ネットワークでIPアドレス管理機能を集中させます。

大規模なネットワークを運用

企業ネットワークへの不正なPC接続によるウィルスの蔓延や情報漏洩に対する抜本的な解決策として、“認証・検疫ネットワーク”の構築が求められてきています。内部統制やコンプライアンス対応のためにも、ネットワーク・アクセス制御が不可欠です。
しかしながら、様々なネットワーク・アクセス技術の選択・導入の検討には、慎重に対応する必要があります。
ある製造業C社では・・・
C社は全国各地の数百拠点を結ぶ大規模なネットワークを運用していましたが、小さな拠点にはネットワーク管理者をおくことができないため、これまでのネットワーク環境では個人PCの接続も容易にできてしまえる状態でした。

『社員が自宅のPCを勝手に持ち込んでも今の環境では繋がってしまうんです!社内のPCだったらウィルス対策も万全だし端末IDも管理できているのですが・・・
管理者不在の拠点の状況まで把握できないのが現状です。かといって今のネットワーク環境を変更したりしたくないのですが・・・。』

C社の要件

C社の例では ユーザー認証はもちろん、端末自身も認証する“認証・検疫ネットワーク”の構築が必要そうです。
ここで認証・検疫ネットワーク環境を整備するにあたり、C社の要件を整理してみましょう。

C社の要件
  • 拠点数が多い中、効率の良い集中管理環境が求められる。
  • 既存ネットワークを有効に活用できるものを導入したい。
  • コストは抑えながらも、信頼性の高いネットワークを構築したい。

C社は大規模なネットワークであるからこそ、コスト面・管理面が重要視されました。
認証ネットワークには様々な手法がありますが、間違った選択をすると多大な投資を求められてしまいます。C社の場合、既存のネットワークを有効に活用したいという観点からDHCP認証の導入が選択されました。

拠点においてもセキュアな環境

C社が導入したDHCP認証をベースとした“認証・検疫ネットワーク”は、運用面においてもIPアドレス管理機能を集中させることにより、拠点においてもセキュアな環境を維持しています。また、不正PC検知機器との連携により、不正PCのアクセスにの万全なセキュリティを確保しました。
拠点においてもセキュアな環境
このように、認証・検疫ネットワークの構築には、綿密な検討作業が必要です。

認証・検疫ネットワーク導入プランにおけるステップ
  • 既設のネットワーク環境のレビュー
  • ユーザーや端末のアクセス制御の計画
  • 認証・検疫ネットワーク製品の選定
  • セキュリティ・ポリシーの策定
  • 継続的な運用管理の検討

東京エレクトロンデバイスの豊富なネットワーク知識でサポート

企業での強固な認証・検疫ネットワークの構築には、ネットワーク全体をシステムとして構築・運用できるノウハウが必要です。東京エレクトロンデバイスでは、“認証・検疫 セキュア・エンタープライズ・ネットワーク”ソリューションとして、企業のネットワークを強固にするために導入ヒアリングから設計、構築、保守・運用サポートまで一貫したサービスを提供しています。単一のネットワーク機器のソリューションではカバーできない課題に対して、お客様のニーズに対応したソリューションを提供します。

キーワードに関連する製品・サービス

セキュリティ