オープンネット・ガード&AX連携

MACアドレスの管理が簡単にできる、認証サーバ&AXシリーズ認証ログ管理

企業では、様々な観点でのセキュリティ対策が実施されていますが、社内ネットワークヘのセキュリティ対策はこれまで見過ごされることが多く、早急な改善が必要です。オープンネット・ガードはAXシリーズと連携し、社内ネットワークヘの不正な機器の接続を防止します。AXシリーズは、大きく3つの認証方式(MACアドレス認証、WEB認証、802.lX認証)をサポートしています。その中でもMACアドレス認証は、端末やOSの違いを意識せずネットワーク上にある全ての機器を同一の仕組みで認証できるため、非常に適用しやすく有効なネットワーク。セキュリティといえます。
オープンネット・ガードとAXシリーズの連携でMACアドレス認証の導入と運用が手軽に実現します。

MACアドレス管理の課題を解決

MACアドレス認証を適用するためには、ネットワーク上にあるすべての機器のMACアドレスを把握する必要がありますが、多くのお客様では、MACアドレスを管理していません。
オープンネット・ガードは、MACアドレスの収集を工数をかけずに実施することができます。

1. 社内ネットワークで、固定IP運用を実施している場合、オープンネット・ガードの「MACアドレス収集機能」が利用できます。既存のネットワーク機器(L3SW、ルータ)の情報(ARP情報)をSNMPで参照し、MACアドレスを収集します。
   このとき、IPアドレスを同時に取得するので、精査(正規機器か否かの判断)も簡単に実施することができます。
   
2. 社内ネットワークで、DHCP運用を実施している場合、オープンネット・ガードの「DHCP機能」を適用し、配信情報からMACアドレスが収集できます。この場合は、MACアドレスと同時にホスト名を取得するので、やはり、容易に精査することが可能です。
3. 既存システムでMACアドレス情報を管理している場合は、その情報を有効活用することができます。オープンネット・ガードは、「CSVファイルによる一括入力機能」が用意されており、MACアドレスの一括登録、更新、削除を実施することができます。
   
4. エンドユーザにMACアドレスのメンテナンスを依頼できる場合、「PC管理ワークフロー機能」や「PC監査機能」を利用したMACアドレス申請の仕掛けを適用することも可能です。さらに、「PC管理ワークフロー機能」は、MACアドレス情報の定期的な棚卸しもできるので、MACアドレス情報を常に最新に保つこともできます。

MACアドレスを一元管理
認証情報のメンテナンスが簡単

AXシリーズはVLANチェック機能や、マルチステップ認証など優れた認証機能を多く有しています。ネットワーク内で、複数の認証形式を適用する場合、認証サーバには、MACアドレスごとに該当する認証エントリを作成する必要があります。
例えば、社内に以下の3つの認証形式を採用したと想定します。

1. 営業部署:固定VLANでMAC認証を実施する
2. 開発部署:固定VLANでMAC認証(VLANチェックあり)を実施する
3. 共用会議室:動的VLANでMAC認証を実施する

そして、MACアドレスAは1 2 3を利用、MACアドレスBは1 3を利用する。
一般的なRADIUS製品では、認証形式にあわせて、MACアドレスごとに複数エントリを作成する必要がありました。また、認証情報そのものを管理する必要があるので、パソコンの廃棄(MACアドレスの削除)などの際、認証情報内の複数エントリを漏らさず削除する必要があり、管理者の運用負担が増大するという課題がありました。
オープンネット・ガードは、認証形式に基づいた「認証定義」を作成し、MACアドレスと認証定義を関連させ管理します。認証情報は、MACアドレスと認証定義から自動生成されるため、複数の認証形式がある場合も、MACアドレスを一元管理でき運用が容易で、管理者の負担を軽減します。

さらに、オープンネット・ガードは、MACアドレスごとに認証の有効/無効、利用期間・利用時間の設定を実施できるため、細かな認証の制御を実施できます。無効、利用期間外のMACアドレスは、認証情報が削除され、認証されなくなります。

容易なログ追跡

オープンネット・ガードのサーバにsyslogサーバを設定し、AXシリーズのログを集約することができます。集約したログから認証ログを抽出・解析し、日本語・表形式で表示できます。
ログ表示では、認証成功/失敗・ログイン/ログアウトなどの項目に加えて、認証機器、時刻、MACアドレス、接続ポート、接続VLANほかの情報を表示できます。
MACアドレスと利用ユーザを関連づけて登録できるため、MACアドレスから利用ユーザを引当て、表示することが可能です。
認証ログの各項目では、ソート、検索が可能で目的のデータを簡単に絞り込むことができます。
その結果、不正接続機器があった場合は、いつ、どのスイッチのどのポートで、どんなMACアドレスの機器がネットワーク接続を試みたかを簡単に追跡できます。

また、認証ログから、MACアドレス毎に最後に認証した日時を抽出し、MACアドレス一覧で管理できます。この機能を使えば、長期に利用されていないパソコンを簡単に発見でき、パソコンの無断持ち出しや盗難などの可能性を疑うことができます。

関連情報

1 オープンネット・ガード連携可能機器一覧

AX6700S、AX6600S、AX6300S、AX3600S、AX2430S、AX2530S、AX1240S、AX1250S, AX1230S

2 WEB認証/802.1X認証への対応について

オープンネット・ガードは、MACアドレス認証だけでなく、WEB認証にも対応しています。また、802.1X認証は前提ソフト「フリーRADIUS」でサポートしておりオープンネット・ガードサーバ上で、MAC認証、WEB認証の認証と同時に稼働させることができます。

3 パートナーソリューション

オープンネット・ガードとAXシリーズは、パートナーソリューションとして動作検証済みです。ご紹介した組合せで速やかに安心して導入いただけます。

• 動作検証資料( オープンネット・ガード評価報告書) (PDF形式、2.41Mバイト)

4 導入事例

• 讀賣テレビ放送株式会社様
• エース株式会社様

5 お問合せ

株式会社日立ソリューションズ

• https://www.hitachi-solutions.co.jp/ong/

• ページの先頭へ